Fałszywe pliki audio oraz wideo jako malware w sieciach P2P

maj 8, 2008 – 5:37 po południu | Napisał Mathus

McAfee ostrzega użytkowników sieci P2P, przed koniem trojańskim rozprzestrzeniającym się pod postacią plików MP3 oraz MPEG

Firma McAfee, producent popularnego oprogramowania antywirusowego, ogłosiła dwa dni temu, że zanotowała od ostatniego piątku ponad 500,000 ataków na użytkowników P2P, ze strony trojana nazwanego Downloader-UA.h. Czyni to z niego najaktywniejsze zagrożenie malware od ostatnich 3 lat…

Mapa występowania wspomnianego wirusa, wskazuje że za główną lokacje wybrał sobie teren Stanów Zjednoczonych. Ataki zanotowano także w Meksyku, Wenezueli, Brazylii, Australii oraz zachodniej Europie.

Wspomniany trojan atakuje użytkowników programów Gnutella oraz Limewire. Występuje po wieloma nazwami:

preview-t-3545425-adult.mpg
preview-t-3545425-changing times earth wind .mp3
preview-t-3545425-girls aloud st trinnians.mp3
preview-t-3545425-heartbroken fast t2 ft jodie.mp3
preview-t-3545425-jij bent zo jeroen van den.mp3
preview-t-3545425-meet bambi in kings harem.mp3
preview-t-3545425-middle eastern chick.mpg
preview-t-3545425-paint me bunmingham.mp3
preview-t-3545425-paralyized by you.mp3
preview-t-3545425-pull over levert.mp3
preview-t-3545425-say it right remix.mp3
preview-t-3545425-st trinnians girls aloud.mp3
preview-t-3545425-theme godfather.mp3
t-3545425-bentley bizzle.mp3
t-3545425-dx vs randi orton 2007.mpg
t-3545425-haloween special.mp3
t-3545425-just got lucky.mp3
t-3545425-lion king portugues.mpg
t-3545425-los padres de ella.mpg
t-3545425-para sayo freestyle.mp3
t-3545425-peanut butter jelly amende.mp3
t-3545425-stare at sun thrice.mp3
t-3545425-suicide bride dana.mp3
t-3545425-wayne and jane.mp3

W momencie jak nieświadomy użytkownik uruchomi któryś z tych plików, do systemu poprzez wbudowany player, przedostanie się plik o nazwie PLAY_MP3.exe. Spowoduje on otworzenie się okna z umową. W momencie jej zaakceptowania zainstalują się pliki “FBrowsingAdvisor” oraz “SurfingEnhancer”. Plik PLAY_MP3.exe, który także się zainstalował już w systemie, otworzy nam okno ze stroną www, na której będzie widoczny prosty player mp3 z kilkunastoma piosenkami.

McAfee zakwalifikował trojana do kategorii ryzyka “medium”. Niemniej jest to jeden z najaktywniejszych malware od 2005 roku.

Mathus / BetaNews

  Subskrybuj wiadomości przez RSS albo zapisz się do newslettera email

---

INFO: Zamierzasz wykorzystać nasz tekst na swojej stronie? Zapoznaj się z naszymi Warunkami Użytkowania, szczególnie punkt nr. 7 !

---

Powiązane newsy: IPFilterX – nowy ipfilter dla użytkowników P2P P2P a Prawo. Wszystko co trzeba wiedzieć, aby bezpiecznie korzystać z sieci PeerTOPeer Bezpieczeństwo w P2P Co można ściągać z sieci, a czego nie Ukrywanie się za proxy - bezpieczna wymiana w p2p Czarna lista - zakazane strony Kilka porad jak zmniejszyć ryzyko namierzenia przez organizacje antypirackie 80% młodych ludzi z Wielkiej Brytanii chce legalnego P2P Poradnik: Konfiguracja systemu na potrzeby p2p Błędy w uTorrent i BitTorrent Rhever straszy użytkowników P2P EZTV i MVGroup łączą siły Było P2P, będzie P4P. Rozpacz RIAA Przez P2P ograniczyli przepustowość internetu iPhone + SoluSeek? A jednak możliwe Pierwszy odłączony za udostępnianie plików! Telewizja Polska testuje technologię P2P Nine Inch Nails udostępnia najnowszy album… za darmo! Autorzy książek lubią P2P Tor - anonimowość przede wszystkim