ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
 |
Эти .wmv файлы, зараженные Троянцами Trj/WmvDownloader.A и Trj/WmvDownloader.B, используют новую технологию в составе Microsoft Windows Media player для установки шпионских и рекламных программ, а также дозвонщиков и других вредоносных кодов.
✐ место для Вашей рекламы Екатеринбург, 11 января, 2005
В PandaLabs сообщают о появлении двух новых троянцев: Trj/WmvDownloader.A и Trj/WmvDownloader.B, которые распространяются через пиринговые (P2P) сети в видео-файлах. Эти троянцы пользуются новой технологией в составе Microsoft Windows Media player под названием Windows Media Digital Rights Management (DRM), разработанной для защиты прав интеллектуальной собственности на мультимедийный контент. Когда пользователь пытается проиграть защищенный файл Windows media, эта технология запрашивает действующую лицензию. Если лицензия не сохранена на компьютере, приложение будет искать ее в Интернет, чтобы пользователь мог получить ее напрямую или купить. Эта новая технология входит в состав обновления Windows XP Service Pack 2 + Windows Media Player 10.
Видео-файлы, зараженные такими троянцами, имеют расширение .wmv и защищены лицензиями, якобы выданными компаниями overpeer (в случае с Trj/WmvDownloader.A), и protectedmedia (в случае Trj/WmvDownloader.B). Если пользователь запускает видео-файл, который заражен одним из этих троянцев, они создают видимость скачивания соответствующей лицензии с определенных веб-страниц. Однако в реальности они перенаправляют пользователя на другие Интернет-адреса, с которых скачивают большое количество рекламных программ (выводящих рекламные сообщения на экран), программ шпионов, дозвонщиков (приложений, которые подсоединяются к дорогостоящим телефонным линиям) и других вирусов. Ниже приведены несколько примеров вредоносных программ и вирусов, которых скачивают данные троянцы:
Adware/Funweb
Adware/MydailyHoroscope
Adware/MyWay
Adware/MyWebSearch
Adware/Nsupdate
Adware/PowerScan
Adware/Twain-Tech
Dialer Generic
Dialer.NO
Spyware.AdClicker
Spyware/BetterInet
Spyware/ISTbar
Trj/Downloader.GK
Обсуждаемые троянцы были обнаружены в видео-файлах с варьирующимися названиями, которые возможно скачать через пиринговые (P2P) сети, такие как KaZaA или eMule; однако стоит иметь в виду, что они также могут распространяться другими способами, например в виде вложений в электронных письмах, на флоппи-дисках, компакт-дисках, скачиваться с FTP или Интернет, и т.д.
Panda Software выпустили соответствующие обновления к своим антивирусным решениям для обнаружения и лечения любых видео-файлов, зараженных Trj/WmvDownloader.A и Trj/WmvDownloader.B. Решения Panda Software также защищают пользователей от вредоносных программ, которые данные троянцы пытаются установить на компьютеры.
Для дальнейшей информации о Trj/WmvDownloader.A, Trj/WmvDownloader.B или вредоносных программах и вирусах которые скачиваются этими троянцами, посетите Вирусную Энциклопедию Panda Software: http://www.viruslab.ru
О PandaLabs
Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.
Опубликовано: 11 января 2005 г.
Ключевые слова: нет
Извините, комментариев пока нет
|
