Εντοπίστηκαν video με virus/trojan

[random]

Προσοχη σε video files downloaders (ftp, p2p, http, kazaa, dc, torrent, edonkey .. τα πάντα)

 

Εντοπίστηκαν αρχεία βίντεο τα οποία μεταφέρουν εχθρικό λογισμικό ( trojan, virus, dialer )

http://tech.flash.gr/news/Technology/2005/1/24/11223id/

 

Σημ... αν και το αρθρο αναφέρει αρχεια WMV, οποιοσδηποτε μπορει να μετονομασει ενα αρχειο σε AVI, MPG, MPEG, VOB, και να ανοιξει με τον αντιστοιχο media player που παιζει τα WMV.

Οποτε, δεν εχει σημασια η καταληξη του αρχείου, αλλα με ποιο προγραμμα τα ανοιγεις, και τι security settings του εχεις δωσει (πχ. στον Ms Media player μπορεις να απενεργοποιησεις το αυτοματο κατεβασμα updates, codecs, δεν ξερω για τα DRM. Αν δεν μπορείς, απλά εξαφάνησε τον και πάρε άλλο player)

 

------------------------------------------------------

 

summary: Πρόκειται για αρχεία .wmv μολυσμένα από τα Trj/WmvDownloader.A και Trj/WmvDownloader.B, δύο Δούρειους Ίππους οι οποίοι εκμεταλλεύονται μία νέα τεχνολογία που ενσωματώνει το λογισμικό Microsoft Windows Media player, για να εγκαταστήσουν προγράμματα spyware, adware και dialer, καθώς και ιούς, στους υπολογιστές των χρηστών

 

Το Εργαστήριο Καταπολέμησης Ιών της Panda Software εντόπισε δύο νέους Δούρειους Ίππους ... εξαπλώνονται μέσω δικτύων P2P ενσωματωμένοι σε αρχεία βίντεο....

εκμεταλλεύονται μία νέα τεχνολογία :Windows Media Digital Rights Management (DRM), η οποία είναι ειδικά σχεδιασμένη ώστε να προστατεύει τα δικαιώματα πνευματικής ιδιοκτησίας των έργων πολυμέσων. Όταν ένας χρήστης επιχειρεί να αναπαράγει ένα προστατευμένο αρχείο πολυμέσων στα Windows, η τεχνολογία αυτή απαιτεί την ύπαρξη μιας έγκυρης άδειας χρήσης. Εάν η άδεια χρήσης δεν είναι αποθηκευμένη στον τοπικό υπολογιστή, η εφαρμογή θα την αναζητήσει στο Internet, έτσι ώστε ο χρήστης να μπορέσει να την ζητήσει άμεσα, ή να την αγοράσει. Αυτή η νέα τεχνολογία ενσωματώνεται μέσω του Windows XP Service Pack 2 σε συνδυασμό με την ενημέρωση στο Windows Media Player 10.

 

Εάν ο χρήσης αναπαράγει ένα μολυσμένο αρχείο βίντεο, αυτοί οι Δούρειοι Ίπποι προσποιούνται ότι μεταφέρουν την απαιτούμενη άδεια από συγκεκριμένες ιστοσελίδες... Ωστόσο, αυτό που κάνουν στην πραγματικότητα είναι να ανακατευθύνουν τον χρήστη σε άλλες διευθύνσεις του Internet, από τις οποίες μεταφέρουν μεγάλο αριθμό προγραμμάτων adware (τα οποία εμφανίζουν διαφημίσεις στην οθόνη), spyware, dialer (εφαρμογές που χρησιμοποιούν την σύνδεση του χρήστη για τηλεφωνικές κλήσεις αριθμών υψηλής χρέωσης)

 

Αν και αυτοί οι Δούρειοι Ίπποι έχουν εντοπιστεί σε αρχεία βίντεο με πολλά διαφορετικά ονόματα τα οποία μπορούν να μεταφέρονται μέσω P2P ,KaZaA , eMule, μπορούν επίσης να διανέμονται και με άλλους τρόπους, όπως π.χ. email, FTP ,http, δισκέτες, CD-ROM, κ.α.

 

Για περισσότερες πληροφορίες ανατρέξτε στην Εγκυκλοπαίδεια Ιών της Panda Software http://www.pandasoftware.com/virus_info/encyclopedia/

 

http://seclists.org/lists/bugtraq/2005/Jan/0130.html

http://www.internetnews.com/ec-news/article.php/3457451

[Dreamstorm]

ρε τι πάθαμε πάλι...

 

thanks for the info.

[kazantzidis]

Βασικά ένα αρχείο video (με τις γνωστές καταλλήξεις) ΑΠΟΚΛΕΙΕΤΕ να περιέχει ιο. Το πρόβλημα είναι στην άδεια χρήσης που πρέπει να "κατεβάσεις" για να δείς το συγκεκριμένο video. Αρα το οτι αρχεία με κατάλληξη avi,mpg κτλ περιέχουν ιούς δεν είναι και τόσο αλήθεια θα έλεγα...

[gfilippas]

Παρόλο που νομίζω ότι η Ms έχει βγάλει update που ενημερώνει τον Windows Media Player 10 σχετικά με την απαιτούμενη άδεια, καλό είναι γενικώς μέσω του firewall να αποκλείσεις την πρόσβαση του player στο νετ.

[DIL]

na po kai kati pou mou etixe.katebaza apo to hub tou agelou to BLADE 3 se screeneria kai molis teliose to arxeio itan trojan pou eytixo ton epiase to adivirus.gia ayto prosoxi

[gfilippas]

Dil ελπίζω να μην το κατέβαζες με Pstn.

Lol