X
تبلیغات
رایتل
بر اساس هشدار کارشناسان امنیتی، نوع جدیدی از یک نرم افزار مخرب با وارد کردن لینک های صفحات وب آلوده به داخل فایل های رسانه ای ASF، برای آلوده کردن رایانه کاربران تلاش می کند. به گزارش ایسنا، این نرم افزار مخرب از فرمت Advanced Systems Format که فرمت تعریف شده از سوی مایکروسافت برای صوت و ویدیوی مستمر است و می تواند محتواهایی مانند تصاویر یا لینک به منابع وب سایت را در خود جای دهد، بهره برداری می کند. بر اساس این گزارش، این نرم افزار مخرب کاربران ویندوز که فایل های موسیقی از شبکه های اشتراکی دانلود می کنند را در معرض خطر آلوده شدن قرار می دهد. اگر کاربری یک فایل موسیقی آلوده را اجرا کند، این نرم افزار مخرب مرورگر اینترنت اکسپلورر را باز کرده و صفحه مخربی را بارگذاری می کند که از کاربر می خواهد یک کدک را دانلود کند که ترفندی شناخته شده به منظور فریب کاربران برای دانلود نرم افزار مخرب است. به گفته مشاور فناوری ارشد لابراتور کاسپرسکی، این دانلود در واقع کدک نبوده و اسب تروژانی است که با نصب یک برنامه پروکسی در رایانه کاربر به هکرها اجازه می دهد ترافیک های دیگر را از طریق رایانه های آلوده روت کنند و به این ترتیب به آن ها کمک می کند رد فعالیت های خرابکارانه خود را بپوشانند. بنا بر اعلام کاسپرسکی، پسوند mp۳. فایل ها تغییر نمی کند از این رو کاربران ممکن است در وهله نخست متوجه تغییر نشوند. بسیاری از کاربران برخوردار از سواد رایانه ای نسبت به ترفند کدک مطلع هستند با این حال به دلیل این که بسیاری از نرم افزارهای مدیاپلیر به دریافت به روزرسانی نیاز دارند این نوع حمله هنوز موثر است. شرکت امنیتی تراند میکرو این نرم افزار مخرب را Troj-Medpinch.a و کاسپرسکی آن را Worm.Win۳۲.GetCodec.a نامیده است.