새로운 웜이 PC를 감염 시키려고하는 MP3를 전송합니다.

새로운 악성 프로그램은 ASF 내의 위험한 웹 페이지에 대한 링크를 삽입합니다 (고급 시스템 "

보안 업체 카스퍼 스키 랩의 수석 기술 컨설턴트 인 David Emm은"잠시 동안이 사실을 알았지 만, 이번이 처음이라 "고 말했습니다.

[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]

고급 시스템 형식은 이미지 또는 웹 리소스에 대한 링크와 같은 임의의 콘텐츠를 보유 할 수있는 오디오 및 비디오 스트림 용 Microsoft 정의 컨테이너 형식입니다.

사용자가 감염된 음악 파일을 재생하면 Internet Explorer가 실행되고 악성 코드가로드됩니다. b 사용자에게 코덱을 다운로드하라는 트릭이있다. 실제 다운로드는 코덱이 아니라 PC에 프록시 프로그램을 설치하는 트로이 목마라고 Emm은 전했다. 에머는 프록시 프로그램을 통해 해커가 훼손된 PC를 통해 다른 트래픽을 라우팅하여 해커가 본질적으로 다른 악성 활동을 추적 할 수 있도록 지원한다고 말했다. 일단 PC에 들어가면 MP3 또는 MP2 오디오 파일을 찾아 마이크로 소프트의 Windows Media 오디오 형식으로 트랜스 코드하고 ASF 컨테이너에 랩핑하며 다른 보안에 따르면 코덱의 형태로 악성 코드의 추가 사본에 링크를 추가합니다 분석가 인 시큐어 컴퓨팅 (Secure Computing).

카스퍼스키랩에 따르면, 파일의 확장자 ".mp3"는 변경되지 않았으므로 희생자는 즉시 변경 사실을 알지 못할 수도 있습니다.

대부분의 정통한 PC 사용자는 코덱 계략을 알고 있습니다 그러나 많은 미디어 플레이어가 파일을 재생하기 위해 때때로 업데이트 된 코덱을 가끔씩 받아야하기 때문에 공격 스타일은 여전히 ​​유효합니다. "

P2P 네트워크에서 다운로드하는 사용자는 어쨌든주의해야하지만 팝업에도 민감해야합니다 "

디지털 오디오 애호가 사이트의 사용자는 악성 코드의 위험 수준에 따라 차이가났다.

"내가 사용하는 코덱을 프로그램에서 선택할 수 없도록했다. 백 미디어 "는 수소 A에 JXL을 썼다. "나는 그것을 연구하고 내가 알고있는 사이트에서 코덱 번들을 얻을 수있다. 그렇더라도 여전히 그들을 스캔하여 그들이 무엇인지 확인한다. 솔직히이 멀웨어가 빠르게 퍼질 가능성이 매우 높습니다. "하지만 대부분의 사용자는 코덱을 다운로드하라는 메시지는 단순한 일상 업무 일 뿐이며 Citay의 별명으로 사용자를 썼다고 생각할 것입니다. "나는 인터넷 사용과 관련된 모든 위험에 대해 실제로 알고있는 소수의 사용자 외에도 대다수의 사람들이 이러한 코덱 다운로드가 트로이 목마 감염을 일으킬 수 있다는 사실을 모른다고 생각한다"고 Citay는 썼다.

트렌드 마이크로는 악성 코드 "Troj_Medpinch.a"를 "Trojan.ASF.Hijacker.gen"이라는 이름의 Secure Computing이라고 부르고 Kaspersky는 "Worm.Win32.GetCodec.a"라고 부릅니다.