30. september, 2008 | Bratislava

Hity aj klasická hudba môžu byť nebezpečné; autori infiltrácií do nich vkladajú škodlivý kód

Vírusové laboratórium ESET denne zachytáva destiatky tisíc unikátnych počítačových hrozieb. Medzi nimi si čoraz viac priestoru získavajú trójskekone, útočiace na hudobné súbory MP3. Ide najmä o hrozby, ktoré ESET deteguje ako WMA/TrojanDownloader.Wimad.N a Win32/TrojanDownloader.GetCodec.gen. Zo všetkých počítačových infiltrácií, zachytených na počítačoch v SR v tomto mesiaci, dosahujú tieto hrozby až 15%.

Infikované multimediálne súbory sú zneužívané akodobre šíriteľný obsah, o ktorý je záujem a ktorý sa vo všeobecnosti považujeza bezpečný, keďže nedochádza k priamemu spusteniu súborov.  Avšak pri ich prehraní dôjde k stiahnutiu škodlivého obsahu a dôsledkom je infikovanie počítača červami šíriacimi sa cezvymeniteľné médiá a adwarom Win32/Adware.Virtumonde", vysvetľuje vedúcivírusového laboratória ESET Juraj Malcho.

Trojan Win32/Trojan.GetCodec.A. prejde všetky hudobné nahrávky v populárnych formátoch, ktoré v počitači nájde a každú z nich mierne upraví. A to tak, že pri jej otvorení sa prehrávač pokúsi stiahnuť škodlivý obsah z internetovej stránky. Aj keď samotné stiahnutie vyžaduje potvrdenie od používateľa, môže sa stať, že ten si správu poriadne neprečíta a jednoducho odklikne "OK". Takto upravená pesnička si svoju škodlivú súčasť nesie so sebou.  Jej kopírovaním sa šíri aj škodlivý odkaz. Používateľ tak jej zdieľaním často sám nevedomky aktívne pomáha pri jeho šírení. Proces infekcie nie je prieberčivý, závisí len od toho, čo dokáže v počítači nájsť. Nemožno teda povedať, že by konkrétne druhy pesničiek boli viac alebo menej "nebezpečné". Rovnako možno nájsť nakazené najnovšie hity i klasiku.

Používateľ internetu by si mal pamätať, že objekt, ktorý sám o sebe nie je spustiteľný, môže byť napriek tomu nositeľom infikovaného kódu. Staré vírusy svoj škodlivý kód pridávali do spustiteľných programov nachádzajúcich sa v počítači. Keď sa program skopíroval do iného počítača, vírus sa preniesol spolu s ním. V súčasnosti však kopírovanie programov medzi počítačmi prakticky neexistuje, kopírujú sa inštalačné médiá, no nie samotné nainštalované programy.