18.07 | 09:29
Die Sicherheitsexperten von Kaspersky haben einen außergewöhnlichen Schädling entdeckt, der MP3-Dateien in WMA-Dateien umwandelt. Diese versieht er dann mit einem Link zu einer malware-verseuchten Website.
Bislang wurde das WMA-Format vor allem als Tarnung f체r Malware genutzt - die infizierten Objekte waren keine Audiodateien, sondern trugen nur die Dateiendung. Kaspersky zufolge hat man nun aber einen Wurm aufgesp체rt, der WMA-Dateien infiziert. Er wurde auf den Namen Worm.Win32.GetCodec.a getauft.
Der Sch채dling konvertiert MP3-Dateien ins WMA-Format. In die WMA-Files baut er zudem ein Tag ein, das einen Link auf eine infizierte Website enth채lt. Wird die Musikdatei abgespielt, wird die Seite automatisch im Browser geladen. Dort wird dem Anwender ein vermeintlicher Codec angeboten, hinter dem sich jedoch der Trojaner Trojan-Proxy.Win32.Agent.arp verbirgt. (Daniel Dubsky)
Keine Kommentare:
Kommentar veröffentlichen