MP3'lere Gizlenen Yeni Solucan



Ekleyen
cetin
Güncelleme Zamanı
08.09.2009

Windows kullanıcıları yeni bir tehdit ile karşı karşıya. Peer-to-peer (P2P) ağlar ile yayılan ve MP3 olarak görünen solucan kullanıcıları tehlikeli ASF dosyaları içeren sitelere yönlendiriyor.

MP3 lere Gizlenen Yeni SolucanWindows kullanıcıları yeni bir tehdit ile karşı karşıya. Peer-to-peer (P2P) ağlar ile yayılan ve MP3 olarak görünen solucan kullanıcıları tehlikeli ASF dosyaları içeren sitelere yönlendiriyor.

Bu zararlı yazılım peer-to-peer ağlardan müzik dosyaları indiren Windows kullanıcıları açısından tehlike arz ediyor. Yazılım ASF medya dosyaları barındıran tehlikeli web sitelerine yönlendirilmiş linkler içeriyor.

Kaspersky Lab güvenlik firmasının deneyimli teknoloji danışmanı David Emm yaptığı açıklamada "Bu olasılık kısa bir süredir bilinmekteydi fakat gerçekleştiğini ilk defa görüyoruz" dedi.

ASF, Microsoft tarafından tanımlanmış, ses ve video akışları için içerik formatıdır. Fakat bu dosyalar, resimlere ve web sayfalarına yönlendiren linkler gibi alakasız içerikler de barındırabilir.

Eğer bir kullanıcı virüslü müzik dosyasını oynatırsa, bu dosya internet tarayıcısnı açar ve kullanıcıdan bir kodek indirmesini isteyen kötü niyetli bir web sitesini yükler; bu yöntem insanların kötü niyetli bir yazılımı bilgisayarlarına yüklemelerini sağlamak için kullanılan en popüler aldatmacalardan biridir.

Emm, yüklenen dosyanın kodek değil bilgisayara Proxy programı yükleyen bir Truva atı olduğunu belirtiyor. Emm, Proxy programının hacker'ların, gerçekleştirdikleri aktiviteler süresince gizli kalmalarına ve girdikleri bilgisayardaki veri alışverişini kontrol etmelerine imkân verdiğini belirtiyor.

Bir başka güvenlik firması Secure Computing'e göre bu kötü niyetli yazılım bir bilgisayar solucanının özelliklerine sahip. Dosya bilgisayara kaydedilmeden önce bir MP3 ya da MP2 dosyası olarak görünüyor ve kendisini Microsoft'un Windows Media Audio formatına dönüştürüyor. ASF uzantılı bu dosyanın içine gizlenen kodek kılığında kötü niyetli yazılım diğer kopyalarına ulaşan linkler içeriyor.

Birçok usta bilgisayarkullanıcısı kodek tuzağının farkında fakat bu saldırı tarzı yine de etkili bir yöntem çünkü pek çok medya oynatıcısı dosyaları oynatmak için güncel kodekleri barındırmıyor. Uzmanlar kullanıcılar kodek konusunda dikkatli olmaları ve güncel kodekleri güvenilir sitelerden yüklemeleri konusunda uyarılarıyorlar.

Bu kötü niyetli yazlımı Trend Micro "Troj_Medpinch.a", Secure Computing "Trojan.ASF.Hijacker.gen" ve Kaspersky "Worm.Win32.GetCodec.a." diye adlandırıyor.