Hlavní navigace

Hudební hity mohou být nebezpečné; autoři infiltrací do nich vkládají škodlivý kód!

[Tisková zpráva] Hudba v digitálním formátu se stává vynikajícím nástrojem pro tvůrce počítačových infiltrací. Virové laboratoře ESET denně zachytávají desítky tisíc unikátních počítačových hrozeb, mezi nimiž získávají čím dál více prostoru trojské koně využívající MP3 soubory k šíření virových hrozeb.

Jedná se především o hrozby, které ESET detekuje jako WMA/TrojanDow­nloader.Wimad­.N a WMA/TrojanDow­nloader.GetCo­dec.gen. Ze všech počítačových infiltrací zachycených na počítačích v Česku v průběhu září dosahují zmíněné hrozby až 15 %. Trojan Win32/Trojan.Get­Codec.A všechny hudební nahrávky v počítači mírně upraví a při jejich spuštění se přehrávač pokusí stáhnout škodlivý obsah z nastavené internetové stránky. I když samotné stažení vyžaduje potvrzení od uživatele, může se stát, že si zprávu řádně nepřečte a jednoduše klikne na „OK“. Takto upravená písnička si svou škodlivou součást nese dále s sebou. Jejím kopírováním se šíří i škodlivý odkaz a uživatel pak jejím sdílením nevědomky napomáhá šíření hrozby.

„Multimediální soubory jsou zneužívány, protože se jedná o dobře šiřitelný obsah, o který je zájem. Je to navíc obsah stále všeobecně vnímaný jako bezpečný, neboť u hudby nedochází k přímému spuštění souboru jako u programu. Při přehrání infikované skladby však dojde ke stažení škodlivého obsahu. Důsledkem je infikování počítače nejrůznějšími červy, případně agresivním adwarem typu Win32/Adware.Vir­tumonde,“ vysvětluje vedoucí virové laboratoře ESET Juraj Malcho.

Infikovány jsou všechny hudební soubory, které trojský kůň v počítači nalezne. Není tedy možné říci, že by konkrétní druhy písniček byly více či méně nebezpečné. Je tak možné najít nakažené nejnovější hity i klasickou hudbu.

Uživatel internetu by si měl pamatovat, že i objekt, který sám o sobě není spustitelný, může být rovněž nositelem infikovaného kódu. Staré viry svůj škodlivý kód přidávaly do spustitelných programů nacházejících se v počítači. Když se program zkopíroval do jiného počítače, vir se přenesl spolu s ním. V současnosti však kopírování programů mezi počítači prakticky neexistuje, kopírují se totiž instalační média, nikoliv samotné programy. Tvůrci hrozeb proto musejí hledat jiné cesty, jak infikovat počítač uživatele.