Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Fwd: Вредоносные коды через WMV-файлы [15.01.2005 19:45:00]

1 view
Skip to first unread message

Seryi ibn Skobar`

unread,
Jan 16, 2005, 2:31:00 AM1/16/05
to

==========================================================================
* Forwarded by Seryi ibn Skobar` <sergpe...@spamy.saunalahti.fi>
* Newsgroup: fido7.f1072.compnews
* From: "NewS" <Ne...@f53.n5035.z2.fidonet.org>
* Date: Sun, 16 Jan 2005 02:27:04 +0300
* To: All
* Subj: Вредоносные коды через WMV-файлы [15.01.2005 19:45:00]
==========================================================================

Вредоносные коды через WMV-файлы [15.01.2005 19:45:00]
Hа этот раз появились вредоносные коды, которые встроены в WMV-файлы и,
используя возможности Microsoft Windows Media Player, заставляют
пользователей собственноручно переписать из Интернет целую кучу шпионского и
рекламного ПО, а также откровенных вредоносных кодов.
Два новых троянских коня (по терминологии Panda Software - WmvDownloader.a и
WmvDownloader.b, по терминологии "Лаборатории Касперского" -
Trojan-Downloader.WMA.Wimad.a и Trojan-Downloader.WMA.Wimad.b) встроены в
видео-файлы, распространяющиеся через P2P-сети типа eMule и KaZaA. Троянцы
используют функции DRM в Windows Media Player 10 и Windows XP SP2.
Когда пользователь запускает защищенный файл, проигрыватель требует
предоставить лицензию. Если лицензии нет, то проигрыватель ищет ее в
Интернет и
предлагает скачать или купить. Hо троянец пытается скачать не лицензии, а
различные вредоносные коды.
Один из студентов Гарварда, занимающийся исследованием шпионского ПО, провел
небольшой эксперимент. Hа чистом компьютере он попытался открыть троянский
файл, а, когда тот предложил установить лицензию, студент согласился. Hа
компьютере сразу же появилось большое количество шпионского ПО. Если в
цифрах, то в одно мгновение было создано 58 различных папок, добавлено 786
файлов и 11975 записей в реестре!
Пользователям P2P-сетей следует быть очень осторожными. Всем остальным также
не мешает обновить антивирусные базы, так как не исключено, что
инфицированные файлы появятся и в свободном плавании в Интернет.

--
Серый ибн Скобарь, люмпен-пролетарий.

Русский парламентаризм: Стенька на Стеньку...

0 new messages