Hamis médiafájl fertőzi a megosztókat

Kiss Ádám Zoltán, 2008. május 8. 20:15

Több népszerű megosztó hálózaton szétszórtak egy hamis médiafájlt, mely valójában ügyesen megformázott trójai. Eddig félmillió felhasználó töltötte le az állományt.

A trójai írójának elképzelése teljesen világos, egyszerű, és logikus, minek erőltetni a különböző terjesztési formákat, ha a megosztó oldalakon a felhasználók amúgy is maguk hajlamosak letölteni azt. Ehhez nem kell mást tenni, mint a kérdéses rosszindulatú kódot egy médiaállomány köntösébe burkolni. A terjedést tovább segíti, ha a különböző hálózatokban gondosan elszórjuk a fertőzött fájlokat, hogy lépten-nyomon a gyanútlan felhasználók útjába kerüljön. A McAfee szakértői szerint az új fertőzés kiagyalói pontosan ezt a technikát követték, és rendkívüli sikerrel, csak eddig több, mint félmillió felhasználó gépére került fel a trójai. Hasonló ilyen mérvű támadás három éve nem volt tapasztalható az interneten. Szerencsére a McAfee szerint a letöltött állományokat eddig csak a felhasználók mintegy 10 százaléka nyitotta meg, és csak az ő gépeik fertőződtek meg. Az MP3 fájl megnyitása után bekövetkező automatikus telepítés után a kód felnyíló ablakok sokaságával bombázza a gép használóit, és rosszindulatú oldalakra csalhatja a felhasználót. A trójai olyan népszerű megosztó oldalakon terjed, mint például az eDonkey, vagy a Limewire.

A fertőzött állományok listája:


girls aloud st trinnians.mp3
changing times earth wind .mp3
heartbroken fast t2 ft jodie.mp3
meet bambi in kings harem.mp3
paralyized by you.mp3
pull over levert.mp3