Geser
11.01.2005, 20:11
В PandaLabs сообщают о появлении двух новых троянцев: Trj/WmvDownloader.A и Trj/WmvDownloader.B, которые распространяются через пиринговые (P2P) сети в видео-файлах.
Эти троянцы пользуются новой технологией в составе Microsoft Windows Media player под названием Windows Media Digital Rights Management (DRM), разработанной для защиты прав интеллектуальной собственности на мультимедийный контент. Когда пользователь пытается проиграть защищенный файл Windows media, эта технология запрашивает действующую лицензию. Если лицензия не сохранена на компьютере, приложение будет искать ее в Интернет, чтобы пользователь мог получить ее напрямую или купить. Эта новая технология входит в состав обновления Windows XP Service Pack 2 + Windows Media Player 10.
Видео-файлы, зараженные такими троянцами, имеют расширение .wmv и защищены лицензиями, якобы выданными компаниями overpeer (в случае с Trj/WmvDownloader.A), и protectedmedia (в случае Trj/WmvDownloader.B). Если пользователь запускает видео-файл, который заражен одним из этих троянцев, они создают видимость скачивания соответствующей лицензии с определенных веб-страниц. Однако в реальности они перенаправляют пользователя на другие Интернет-адреса, с которых скачивают большое количество рекламных программ (выводящих рекламные сообщения на экран), программ шпионов, дозвонщиков (приложений, которые подсоединяются к дорогостоящим телефонным линиям) и других вирусов. Ниже приведены несколько примеров вредоносных программ и вирусов, которых скачивают данные троянцы:
Adware/Funweb
Adware/MydailyHoroscope
Adware/MyWay
Adware/MyWebSearch
Adware/Nsupdate
Adware/PowerScan
Adware/Twain-Tech
Dialer Generic
Dialer.NO
Spyware.AdClicker
Spyware/BetterInet
Spyware/ISTbar
Trj/Downloader.GK
Обсуждаемые троянцы были обнаружены в видео-файлах с варьирующимися названиями, которые возможно скачать через пиринговые (P2P) сети, такие как KaZaA или eMule; однако стоит иметь в виду, что они также могут распространяться другими способами, например в виде вложений в электронных письмах, на флоппи-дисках, компакт-дисках, скачиваться с FTP или Интернет, и т.д.
securitylab.ru/51592.html
Эти троянцы пользуются новой технологией в составе Microsoft Windows Media player под названием Windows Media Digital Rights Management (DRM), разработанной для защиты прав интеллектуальной собственности на мультимедийный контент. Когда пользователь пытается проиграть защищенный файл Windows media, эта технология запрашивает действующую лицензию. Если лицензия не сохранена на компьютере, приложение будет искать ее в Интернет, чтобы пользователь мог получить ее напрямую или купить. Эта новая технология входит в состав обновления Windows XP Service Pack 2 + Windows Media Player 10.
Видео-файлы, зараженные такими троянцами, имеют расширение .wmv и защищены лицензиями, якобы выданными компаниями overpeer (в случае с Trj/WmvDownloader.A), и protectedmedia (в случае Trj/WmvDownloader.B). Если пользователь запускает видео-файл, который заражен одним из этих троянцев, они создают видимость скачивания соответствующей лицензии с определенных веб-страниц. Однако в реальности они перенаправляют пользователя на другие Интернет-адреса, с которых скачивают большое количество рекламных программ (выводящих рекламные сообщения на экран), программ шпионов, дозвонщиков (приложений, которые подсоединяются к дорогостоящим телефонным линиям) и других вирусов. Ниже приведены несколько примеров вредоносных программ и вирусов, которых скачивают данные троянцы:
Adware/Funweb
Adware/MydailyHoroscope
Adware/MyWay
Adware/MyWebSearch
Adware/Nsupdate
Adware/PowerScan
Adware/Twain-Tech
Dialer Generic
Dialer.NO
Spyware.AdClicker
Spyware/BetterInet
Spyware/ISTbar
Trj/Downloader.GK
Обсуждаемые троянцы были обнаружены в видео-файлах с варьирующимися названиями, которые возможно скачать через пиринговые (P2P) сети, такие как KaZaA или eMule; однако стоит иметь в виду, что они также могут распространяться другими способами, например в виде вложений в электронных письмах, на флоппи-дисках, компакт-дисках, скачиваться с FTP или Интернет, и т.д.
securitylab.ru/51592.html