Качати музику з інтернету тепер треба обережніше: Лабораторія Касперського повідомляє про виявлення шкідливої програми, що заражає аудіофайли формату WMA. Метою зараження є завантаження троянської програми, що дозволяє зловмисникові встановити контроль над комп'ютером користувача.
Черв'як, що отримав назву Worm.Win32.GetCodec.a, конвертує mp3-файлы у формат WMA (при цьому зберігаючи розширення mp3) і додає в них маркер, що містить в собі посилання на заражену web-сторінку.
Активація маркера здійснюється автоматично під час прослуховування файлу і приводить до запуску браузера Internet Explorer, який переходить на інфіковану сторінку, де користувачеві пропонується викачати і встановити якийсь файл, що видається за кодек. Якщо користувач погоджується на установку, то на його комп'ютер завантажується троянська програма Trojan-Proxy.Win32.Agent.arp, за допомогою якої зловмисник може отримати контроль над атакованим ПК.
До цього формат WMA використовувався троянськими програмами тільки як маскування, тобто заражений об'єкт не був музичним файлом.
Особливістю ж даного черв'яка є зараження чистих аудіофайлів, що, за словами вірусних аналітиків Лабораторії Касперського, є першим випадком подібного роду і підвищує вірогідність успішної атаки, оскільки користувачі зазвичай з великою довірою відносяться до власних медіафайлів і не пов'язують їх з небезпекою зараження. Про це «Журнал Житомира» повідомляє Кореспондент.