Gyurkity Péter

MP3 és videófájlokban terjednek a kártevők

A McAfee jelentése szerint eddig soha nem látott mértékben bukkantak fel hamis médiafájlok, amelyek tartalom helyett vírusokat és egyéb kártevőket rejtenek magukban, megfertőzve az óvatlan felhasználók számítógépeit.

A biztonsági cég hivatalos blogjában jelezte, hogy óriási tömegekben fedeztek fel hamis MP3 és videófájlokat, amelyek egyetlen célja bizonyos kártevők elrejtése és terjesztése. A veszélyforrást közepesre értékelik, ám nem is ez jelenti a jelenség legfontosabb jellemzőjét, hanem a terjedés gyors üteme: több százezer személyi számítógépen bukkantak már fel ezek a hamis fájlok, előre jelezve a jövőben várható trendet.

A McAfee szerint elsősorban a fájlcserélő hálózatokon terjednek a fent említett állományok, természetesen az illegális letöltések formájában. Néhány példával is szolgáltak a bejegyzésben, ám kiemelték, hogy a fájlnevek eltérőek és számos egyéb különböző példány található a megfertőzött számítógépeken. Ezek az állományok (többnyire MP3 és videófájlok) futtatás esetén semmilyen tartalmat nem tárnak a felhasználók elé, ehelyett egy weboldalra irányítanak, majd egy "PLAY_MP3.exe" nevű fájl letöltését kérik. Erre természetesen nincs szükségünk, ám sokan mégis letöltik és elindítják a fájlt, amelynek feladata már a kártevők telepítése.

Maga a módszer nem nevezhető újnak, és a fertőzés elméletileg könnyen elkerülhető, amennyiben távol tartjuk magunkat az ismeretlen állományok letöltésétől és futtatásától. Nem is ez jelenti az eset igazi érdekességét: Craig Schmugar, a cég munkatársa elmondta, hogy korábban soha nem láttak ilyen mértékben, ilyen ütemben terjedő hasonló megoldásokat. Alig néhány nap alatt 360 ezer számítógépen észlelték a kártevőket, majd az újabb bejegyzés szerint további variánsok jelentek meg, a teljes szám pedig már meghaladja az 500 ezret.

A trójai által telepített két alkalmazás, a Mirar és a NetNucleus - egyéb feladataik mellett - felugró ablakokban megjelenő reklámokkal idegesítik az áldozatokat. A cég a biztonságos internetezés szabályainak betartását ajánlja a felhasználóknak.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • bakagaijin #27
    Hááát, a céges gépek jelentős része tele van ilyen cuccal. Ráadásul a leglehetetlenebb fileneveket használják, én simán vírus/zombi tevékenységnek nézem aztán kiderül hogy a Symantec vagy a doboz összerakó cég valami cucca.

    Zolis, a wmv-be rakott drm már tipikusan ilyen. Webre irányítós és ott jól fizetős (vagy regisztrálós). Ha valaki media playerrel játssza le, akkor simán úgy viselkedik, mintha valami phishing cucc lenne... Helyből törlendő.
  • Sanyix #26
    Én meg azon röhögök, hogy valaki azt hiszi hogy a mac nem pc, pedig annyira pc hogy pont ugyanaz, csak almácskában különböznek. Úgyanúgy c2d, csx ram, ati vkártya (bár lehet hogy mostmár az nv többet fizet) stb bármelyik pc boltban összerakhatsz egy "macet", és azért mert valaki azt hiszi, hogy a géptől függnek a vírusok (pedig az oprendszertől, és a gép használójától), és azért mert valaki olyan nagymenőnek érzi magát mert macje van.
  • M0rph3u5 #25
    ha meg akarsz tudni pár infót a hálózati forgalmadról, ajánlom a következőt:
    nyiss egy terminalt:
    netstat -a -b -e -n -r -s -v
    ha azt akarod, hogy frissüljön, írj utána egy számot. pl.
    netstat -a -b -e -n -r -s -v 1
    ennél 1 mp-ként frissíti magát a netstat nevű progi
  • pasi29uk #24
    Vehetsz akarmilyen szamitogepet IQ-t nem kapsz melle.
  • zolis #23
    Nem tudom az ilyen cikkeknek mi értelme van. Majd ha a médiafájlokat is annyira "el-szkriptesítették" (ne adja Isten!), hogy úgy nyúlkál bele a rendszerbe, ahogy nem szégyelli, akkor majd lehet sápítozni, addig úgyis a felhasználó hülyesége.
  • Csi9aa #22
    UI: a cikk amúgy felhasználó által SAJÁT KEZŰLEG futtatott exe fileról szól... Akire ez veszélyes, annál a tajgetosz-teszt vastag plusz jelet mutat ;)
  • Csi9aa #21
    HAHAHAHAHAHAHAHA

    Légy büszke rá, hogy egy hülye rendező a szar filmje bukását a warezre fogta ;) Amúgy csak fenyegetett vele hogy a kalóz verzió majd letörli mindenki merevlemezének tartalmát. Nevetséges koncepció, nincs reális esély rá: a 3 elterjedt MPEG4 codecben (FFMPEG, XviD, DivX) és a DirectShow-ban nincs ezt lehetővé tévő ismert hiba, a lejátszók terén pedig még nagyobb a diverzitás, olyan filet gyakorlatilag lehetetlen csinálni amivel véghezviheti. Az esetleg még nem publikált hibákat meg nem fogják vele csak úgy ingyen közölni az erre szakosodott emberek, sokkal többe kerülne a vírus mint az egész béna filmje... :D
  • akyyy #20
    volt olyan film hogy zuhanrórepülés, abba tettek bele virust, gondolom aozk terjesztették el... apróró, ez magyar film!
  • oneman #19
    a MAC is egy PC ha már itt tartunk...
  • Csi9aa #18
    Zombi gép: furcsa eredetű CPU terheltség (valamit csinál amit nem kéne), megmagyarázhatatlan hálózati forgalom; ismeretlen, rendszeren elvileg nem futó programokhoz társítható, vagy random nyitott portok, rosszabb esetben levél a CIA-tól, hogy talán nem kéne a Pentagont DoS-olni ;)