नई कृमि पीसी को संक्रमित करने की कोशिश करने के लिए MP3s को ट्रांसकोड करता है

नए प्रकार के दुर्भावनापूर्ण सॉफ़्टवेयर उन विंडोज उपयोगकर्ताओं के लिए खतरा पैदा कर सकते हैं जो पीयर-टू-पीयर नेटवर्क पर संगीत फ़ाइलों को डाउनलोड करते हैं।

नए मैलवेयर सम्मिलन ने खतरनाक वेब पेजों के साथ ASF (उन्नत सिस्टम प्रारूप) मीडिया फ़ाइलें।

"यह संभावना थोड़ी देर के लिए ज्ञात है लेकिन यह पहली बार हमने देखा है," सुरक्षा विक्रेता कस्पेस्की लैब के लिए वरिष्ठ तकनीकी सलाहकार डेविड एएमएम ने कहा।

[और पठन: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

उन्नत सिस्टम स्वरूप ऑडियो और वीडियो धाराओं के लिए एक माइक्रोसॉफ्ट-परिभाषित कंटेनर प्रारूप है, जो मनमाना सामग्री जैसे छवियों या वेब संसाधनों के लिंक भी रख सकते हैं।

यदि एक उपयोगकर्ता एक संक्रमित संगीत फ़ाइल चलाता है, यह इंटरनेट एक्सप्लोरर लॉन्च करेगा और दुर्भावनापूर्ण हम लोड करेगा बी पेज जो उपयोगकर्ता को किसी कोडेक डाउनलोड करने के लिए कहता है, किसी को मैलवेयर डाउनलोड करने के लिए एक प्रसिद्ध चाल है।

वास्तविक डाउनलोड कोडेक नहीं है, लेकिन ट्रोजन हॉर्स, जो पीसी पर एक प्रॉक्सी प्रोग्राम स्थापित करता है, एएम ने कहा। एएमएम ने कहा कि प्रॉक्सी कार्यक्रम, हैकर को समझौता पीसी के माध्यम से अन्य ट्रैफ़िक का रास्ता मुहैया कराने में मदद करता है, जिससे हैकर को अन्य दुर्भावनापूर्ण गतिविधियों के लिए अनिवार्य रूप से अपने पटरियों को कवर किया जा सकता है।

मैलवेयर में कीड़े की तरह गुण हैं एक बार पीसी पर, यह एमपी 3 या एमपी 2 ऑडियो फाइलों के लिए दिखता है, उन्हें माइक्रोसॉफ्ट के विंडोज मीडियाऑडियो प्रारूप में ट्रांसकोड करता है, उन्हें एएसएफ कंटेनर में लपेटता है और एक और सुरक्षा के अनुसार कोडेक की आड़ में, मैलवेयर की और प्रतियों के लिंक जोड़ता है विश्लेषक, सिक्योर कंप्यूटिंग।

फाइलों के "एमपी 3" विस्तार को संशोधित नहीं किया जाता है, हालांकि, कैसपर्सकी लैब के अनुसार, पीड़ितों को तुरंत परिवर्तन पर ध्यान नहीं दिया जा सकता है।

अधिकांश समझ रखने वाले पीसी उपयोगकर्ता कोडेक के बारे में जानते हैं, लेकिन हमले की शैली अभी भी प्रभावी है क्योंकि कई मीडिया खिलाड़ियों को फाइलों को चलाने के लिए कभी-कभी अपडेट किए गए कोडक प्राप्त करने की आवश्यकता होती है।

"पी 2 पी नेटवर्क से डाउनलोड करने वाले उपयोगकर्ता को सावधानी बरतने की ज़रूरत है, लेकिन यह भी पॉप-अप के प्रति संवेदनशील होना चाहिए डाउनलोड किए गए वीडियो या ऑडियो स्ट्रीम खेलने पर दिख रहे हैं, "सिक्योर कंप्यूटिंग ने कहा।

डिजिटल ऑडियो उत्साही साइट पर उपयोगकर्ता मैलवेयर के खतरे के स्तर पर मतभेद कर रहे हैं।

" मैं कार्यक्रमों को चुनने की अनुमति नहीं देता है कि मैं कौन से कोडक का उपयोग करता हूं बैक मीडिया, "जेएक्सएल ने हाइड्रोजन ए पर लिखा था उडियो फोरम "मैं इसे अनुसंधान करता हूं और उन साइटों के कोडेक बंडलों को प्राप्त करता हूं जिन्हें मैं भरोसेमंद होना जानता हूं और फिर भी मैं उन्हें स्कैन करता हूं और यह सुनिश्चित करने के लिए जांचता हूं कि वे क्या हैं। मैं ईमानदारी से नहीं महसूस करता हूं कि यह मैलवेयर तेजी से फैलाने का एक बहुत अच्छा मौका है। "

लेकिन ज्यादातर उपयोगकर्ता सोचना होगा कि कोडेक डाउनलोड करने का संकेत सिर्फ नियमित व्यवसाय है, एक उपयोगकर्ता ने सिता के उपनाम द्वारा उसी पर लिखा फ़ोरम।

"मुझे लगता है कि अल्पसंख्यक उपयोगकर्ताओं के बाहर जो वास्तव में इंटरनेट के उपयोग के सभी खतरों के बारे में जानते हैं, बहुत से लोगों को यह पता नहीं है कि ऐसे कोडक डाउनलोड से ट्रोजन संक्रमण हो सकता है।"

ट्रेंड माइक्रो ने मैलवेयर "ट्रोजमाइडपिनच। ए," सिक्योर कम्प्यूटिंग को "Trojan.ASF.Hijacker.gen" नामित किया है और कास्पेस्की को इसे "Worm.Win32.GetCodec.a।" कहते हैं।