PandaLabs firmos analitikai pranešė atradę du naujus Trojos arklius (Trj/WmvDownloader.A ir Trj/WmvDownloader.B) kurie plinta per P2P tinklais siunčiamus videofailus. Šie Trojos arkliukai naudojasi nauja į Microsoft Windows Media Player grotuvą įeinančia Windows Media Digital Rights Management (DRM) technologija, skirta apsaugoti intelektualios nuosavybės teises multimedia srityje.

Kai vartotojas bando paleisti šia technologija apsaugotą failą, kompiuteris ieško galiojančios licenzijos, jei kompiuteryje jos nėra, tai programa šito bandys ieškoti Internete. Naujoji DRM technologija įeina į Windows XP Service Pack 2 pataisų rinkinio ir Windows Media Player 10 grotuvo sudėtį.

Minimais Trojos arkliais užkrėsti failai turi *.wmv plėtinius ir yra “apsaugoti” licenzijomis, kurias “išdavė” neva egzistuojančios, bet gražiai skambančios Оverpeer (Trj/WmvDownloader.A) ir РrotectedMedia (Trj/WmvDownloader.B atveju) kompanijos. Jei vartotojas paleidžia vienu iš šių Trojos arklių užkrėstą videofailą, šis jam sukelia įvaiuzdį, jog iš atitinkamų Interneto puslapių bando atsisiųsti reikiamas licenzijas.

Tačiau realybė – visai kita – vartotojas tiesiog nukreipiamas į kitas Interneto svetaines, iš kurių parsiunčiama didelė masė spamware programų (ar labai mėgstate staiga iššokančius reklaminius langus? :)) ) ir šnipinėjančių programų, “dialerių” (programų, kurios prisijungia prie brangiai kainuojančių užsieninių telefono linijų, o sąskaitą už tai apmokate jūs) ir kitų virusų.

Svarbu žinoti, kad užkrėstų videofailų pavadinimai kiekvienu atveju gali labai skirtis – P2P tinklais plintantys ir savo pavadinimus pagal turimą duomenų bazę generuojantys virusai – jau ne naujiena. Daugiausia jų pastebima KaZaA ir eMule P2P tinkluose, bet taip pat sėkmingai jie gali plisti ir jau tradiciniais metodais, pavyzdžiui, kaip prie el. laiškų prisegti priedai, lanksčiaisiais (Floppy) diskeliais, kompaktiniais diskais ar per FTP serverius, ir t.t.

Views All Time
Views All Time
2371
Views Today
Views Today
1
0 0