1.3 C
București
vineri, 14 februarie 2025
AcasăSpecialMp3-urile din calculator va divulga parolele de la conturi

Mp3-urile din calculator va divulga parolele de la conturi

Ganditi-va de doua ori inainte de a mai asculta sau descarca vreo melodie de pe internet. Hackerii au descoperit o metoda de a se folosi de fisierele mp3 si wma, pentru a prelua in mod foarte simplu controlul asupra calculatorului.

Este primul caz de acest gen, iar riscul ca numarul atacurilor reusite sa creasca este ridicat, a declarat Costin Raiu, directorul laboratorului de cercetare Kaspersky din Romania. Aceasta deoarece virusul ataca si prin intermediul fisierelor de muzica deja existente in computer, iar majoritatea utilizatorilor au incredere in acest tip de fisiere si nu le asociaza cu posibile amenintari.

Atentie, cere un codec special!
Virusul, denumit Worm.Win32.GetCodec.a, are capacitatea de a converti fisierele de tip mp3 in formatul Windows Media Audio (wma), fara a schimba extensia ".mp3". Imediat dupa conversie, virusul adauga structurii fisierului rezultat un link catre o pagina web infectata care se deschide automat in momentul in care melodia se incarca in playlist. Pagina de Internet Explorer deschisa va informa utilizatorul ca trebuie sa descarce un codec special pentru a putea asculta melodia respectiva. Daca acesta aproba instalarea codecului, un troian numit Trojan-Proxy.Win32.Agent.arp va fi descarcat si instalat in calculator, oferind posibilitatea unui hacker sa controleze PC-ul respectiv.

Viermele infecteaza si fisierele existente
Specialistii de la Kaspersky mai spun ca, spre deosebire de vechii virusi de tip troian, care foloseau formatul de fisier wma doar pentru a-si ascunde prezenta in sistem (fisierele respective nu erau audio, ci doar apareau cu extensia ".wma"), acest vierme infecteaza fisierele audio deja existente in computer. De remarcat este faptul ca fisierul descarcat de pe pagina web respectiva contine semnatura digitala a Inter Technologies si este identificat de www.usertrust.com ca fiind "de incredere".

 

Statistica
» Site-urile cele mai vizitate sunt cele mai periculoase

La fel ca si hotii de buzunare, nici hackerii nu intra in concediu. In afara folosirii fisierelor audio pe post de vehicul de transport pentru viermii informatici, un alt virus – Asprox – a fost plasat in peste 1.000 de site-uri foarte vizitate din Marea Britanie si SUA. Acesta poate fi inserat intr-un site fara a fi detectat si se instaleaza automat pe calculatorul celui care viziteaza site-ul, fara ca acesta sa-si dea seama, dupa care poate fi folosit pentru sustragerea diferitelor informatii, precum fisiere, e-mailuri sau parole stocate local. Peste 2 milioane de calculatoare din toata lumea au fost infectate, insa numai dupa ce mai multi cetateni au reclamat sume sustrase din conturile bancare si alte fraude s-a descoperit cat de grava este situatia.

» De remarcat este faptul ca fisierul descarcat de pe pagina web infectata contine semnatura digitala a Inter Technologies si este identificat de www.usertrust.com ca fiind "de incredere".

Cele mai citite

Miracolul FCSB continuă în Europa League la Salonic. PAOK-FCSB 1-2

FCSB a învins-o pe PAOK Salonic cu scorul de 2-1 (0-1), joi seara, pe Stadionul Toumba din Salonic, în prima manșă a play-off-ului pentru...

Miracolul FCSB continuă în Europa League la Salonic. PAOK-FCSB 1-2

FCSB a învins-o pe PAOK Salonic cu scorul de 2-1 (0-1), joi seara, pe Stadionul Toumba din Salonic, în prima manșă a play-off-ului pentru...
Ultima oră
Pe aceeași temă