bannerkesz.png
**********************************************************



*******************************************

Megszűnt szolgáltatások:
Comodo elemzés
Valami nyavalya lezárta a gépem és kódot kér. :(

  • specialista
    #6636
    Egy rövid ismertető.
    Mp3-as fájlok segítségével fertőz az új trójai.
    Az új kártevő főként peer-to-peer hálózatokban terjed, így aki hasonló helyről szerzi be zenéit, az most veszélyben lehet. A féregvírus miután bejutott az áldozat gépére, azonnal .mp3 vagy .mp2 kiterjesztéssel ellátott audió fájlok után kutat, ezeket átkódolja a Microsoft Windows Media Audio formátumába, majd az ASF (Advanced System Format) lehetőségeit kihasználva hivatkozásokat helyez el a fájlban, amelyek mind-mind további fertőző oldalakra mutatnak, ahol újabb veszély leselkedik a gyanútlan felhasználókra.
    A fájlokban elhelyezett hivatkozások akkor válnak aktívvá, ha megpróbáljuk lejátszani az adott zenét. Ekkor egy üzenetet kapunk, miszerint különleges kodek kell a fájl lejátszásához. Ha a gyanútlan felhasználó elfogadja a kodek letöltését, akkor már települ is a gépére egy trójai, ami egy proxy alkalmazást telepít a számítógépre. A trójai segítségével a hackerek az áldozat gépét átjáróként használva a különböző illegális tevékenységeket folytathatnak, ezalatt a gyanútlan felhasználó fertőzött gépe fedezékül szolgál.
    A trójai alkotója arra alapoz, hogy sokan rutin eljárásként tekintenek a kodek letöltésére, így még csak gyanút sem fognak. Szerencsére a felhasználók többsége a számára szükséges kodekeket megbízható helyről előre telepíti, ám ennek ellenére sajnos bőven akad majd olyan felhasználó, aki besétál a készítők csapdájába. A kártevő veszélyességéről megoszlanak a vélemények, de egy kis odafigyeléssel megelőzhető a baj. A szakemberek szerint a felhasználóknak csak egy kisebb része van tisztában azzal, hogy egy ehhez hasonló kodek letöltés veszélyt jelenthet, a többségnek erről fogalma sincs.
    A kártevő a Trend Micro adatbázisában Troj_Medpinch.a, a Secure Computing-nél Trojan.ASF.Hijacker.gen, míg a Kaspersky-nél Worm.Win32.GetCodec.a névre lett keresztelve.
    Megoldás:Link.Sok sikert hozzá.