Gyurkity Péter
MP3 és videófájlokban terjednek a kártevők
A McAfee jelentése szerint eddig soha nem látott mértékben bukkantak fel hamis médiafájlok, amelyek tartalom helyett vírusokat és egyéb kártevőket rejtenek magukban, megfertőzve az óvatlan felhasználók számítógépeit.
A biztonsági cég hivatalos blogjában jelezte, hogy óriási tömegekben fedeztek fel hamis MP3 és videófájlokat, amelyek egyetlen célja bizonyos kártevők elrejtése és terjesztése. A veszélyforrást közepesre értékelik, ám nem is ez jelenti a jelenség legfontosabb jellemzőjét, hanem a terjedés gyors üteme: több százezer személyi számítógépen bukkantak már fel ezek a hamis fájlok, előre jelezve a jövőben várható trendet.
A McAfee szerint elsősorban a fájlcserélő hálózatokon terjednek a fent említett állományok, természetesen az illegális letöltések formájában. Néhány példával is szolgáltak a bejegyzésben, ám kiemelték, hogy a fájlnevek eltérőek és számos egyéb különböző példány található a megfertőzött számítógépeken. Ezek az állományok (többnyire MP3 és videófájlok) futtatás esetén semmilyen tartalmat nem tárnak a felhasználók elé, ehelyett egy weboldalra irányítanak, majd egy "PLAY_MP3.exe" nevű fájl letöltését kérik. Erre természetesen nincs szükségünk, ám sokan mégis letöltik és elindítják a fájlt, amelynek feladata már a kártevők telepítése.
Maga a módszer nem nevezhető újnak, és a fertőzés elméletileg könnyen elkerülhető, amennyiben távol tartjuk magunkat az ismeretlen állományok letöltésétől és futtatásától. Nem is ez jelenti az eset igazi érdekességét: Craig Schmugar, a cég munkatársa elmondta, hogy korábban soha nem láttak ilyen mértékben, ilyen ütemben terjedő hasonló megoldásokat. Alig néhány nap alatt 360 ezer számítógépen észlelték a kártevőket, majd az újabb bejegyzés szerint további variánsok jelentek meg, a teljes szám pedig már meghaladja az 500 ezret.
A trójai által telepített két alkalmazás, a Mirar és a NetNucleus - egyéb feladataik mellett - felugró ablakokban megjelenő reklámokkal idegesítik az áldozatokat. A cég a biztonságos internetezés szabályainak betartását ajánlja a felhasználóknak.
A biztonsági cég hivatalos blogjában jelezte, hogy óriási tömegekben fedeztek fel hamis MP3 és videófájlokat, amelyek egyetlen célja bizonyos kártevők elrejtése és terjesztése. A veszélyforrást közepesre értékelik, ám nem is ez jelenti a jelenség legfontosabb jellemzőjét, hanem a terjedés gyors üteme: több százezer személyi számítógépen bukkantak már fel ezek a hamis fájlok, előre jelezve a jövőben várható trendet.
A McAfee szerint elsősorban a fájlcserélő hálózatokon terjednek a fent említett állományok, természetesen az illegális letöltések formájában. Néhány példával is szolgáltak a bejegyzésben, ám kiemelték, hogy a fájlnevek eltérőek és számos egyéb különböző példány található a megfertőzött számítógépeken. Ezek az állományok (többnyire MP3 és videófájlok) futtatás esetén semmilyen tartalmat nem tárnak a felhasználók elé, ehelyett egy weboldalra irányítanak, majd egy "PLAY_MP3.exe" nevű fájl letöltését kérik. Erre természetesen nincs szükségünk, ám sokan mégis letöltik és elindítják a fájlt, amelynek feladata már a kártevők telepítése.
Maga a módszer nem nevezhető újnak, és a fertőzés elméletileg könnyen elkerülhető, amennyiben távol tartjuk magunkat az ismeretlen állományok letöltésétől és futtatásától. Nem is ez jelenti az eset igazi érdekességét: Craig Schmugar, a cég munkatársa elmondta, hogy korábban soha nem láttak ilyen mértékben, ilyen ütemben terjedő hasonló megoldásokat. Alig néhány nap alatt 360 ezer számítógépen észlelték a kártevőket, majd az újabb bejegyzés szerint további variánsok jelentek meg, a teljes szám pedig már meghaladja az 500 ezret.
A trójai által telepített két alkalmazás, a Mirar és a NetNucleus - egyéb feladataik mellett - felugró ablakokban megjelenő reklámokkal idegesítik az áldozatokat. A cég a biztonságos internetezés szabályainak betartását ajánlja a felhasználóknak.