Anna ÂŚpioch, DI napisał(a):W Internecie pojawiły się konie trojańskie działające w dość oryginalny sposób. WmvDownloader.A i WmvDownloader.B rozprzestrzeniają się w plikach multimedialnych, wykorzystując technologię DRM zawartą w programie Microsoft Windows Media Player.
DRM (Digital Rights Management) powstała w celu ochrony własności intelektualnej plików multimedialnych. Nowo odkryte trojany infekują komputer za pośrednictwem plików wideo chronionych licencją praw autorskich.
W chwili, kiedy użytkownik próbuje uruchomić tak spreparowany plik, WmvDownloader nawiązuje połączenie internetowe pod pozorem uzyskania licencji na odtworzenie danego pliku. W rzeczywistości łączy się jednak z domenami serve.alcena.com lub protectedmedia.com, skąd pobiera następujące szkodliwe oprogramowanie:
- Aplikacje klasyfikowane jako konie trojańskie: Downloader.GK, Downloader.NL, Multidropper.KK i inne.
- Aplikacje szpiegujące: AdClicker, BetterInet, Dluca, Dyfuca, ISTbar, LocalNRD, Searchcentrix, SurfSideKick, TVMedia i inne.
- Aplikacje typu adware: Beginto, BHO, CWS, eZula, Funweb, Megasearch, MultiMPP, MydailyHoroscope, MyWay, MyWebSearch, nCase, NetPals, Nsupdate, PowerScan, Sidefind, Sqwire, TopRebates, Twain-Tech, WinComm i inne.
- Dialery: Dialer.NO, Dialer.YC i inne.
- Narzędzia hakerskie: Jkill.A.
WmvDownloader instaluje wyżej wymienione programy na zainfekowanym komputerze, nie tworzy przy tym żadnych wpisów w rejestrze systemu Windows.
Pliki zawierające kod trojana są zazwyczaj rozpowszechniane za pomocą sieci wymiany plików typu peer-to-peer takie, jak KaZaA, eMule itp. Nic jednak nie stoi na przeszkodzie, żeby wkrótce tak spreparowane pliki znalazły się także w listach e-mail, na stronach internetowych czy na serwerach FTP.
Obie wersje WmvDownloadera usuwają programy antywirusowe z bazą wirusów zaktualizowaną po 10 stycznia.
ha ha ha - ale się uśmiałem. Licencja skojarzyła mi się, że za niedługo będziemy chodzić do sklepu po pełne wersje wirusów/trojanów