Close Topic Options

В пиринговых сетях получили распространение несколько видеофайлов формата .wmv, которые по своей сути являются троянскими программами. Эти используют новую технологию в составе Microsoft Windows Media Player для установки шпионских и рекламных программ, а также дозвонщиков и вредоносных кодов.
Как сообщили специалисты компании PandaLabs, в интернете появились два новых троянца: Trj/WmvDownloader.A и Trj/WmvDownloader.B, которые распространяются через пиринговые сети (P2P) в видеофайлах. По версии «Лаборатории Касперского» троянцы названы Trojan-Downloader.WMA.Wimad.a и Trojan-Downloader.WMA.Wimad.b.

Эти троянцы, как рассказали в PandaLabs, используют технологию Windows Media Digital Rights Management (DRM), предназначенную для защиты прав интеллектуальной собственности на мультимедийный контент. Когда пользователь пытается проиграть защищенный файл Windows Media, эта технология запрашивает действующую лицензию. Если лицензия не сохранена на компьютере, приложение будет искать ее в интернете, чтобы пользователь мог получить ее напрямую или купить. Эта новая технология входит в состав обновления Windows XP Service Pack 2+ Windows Media Player 10.

Видеофайлы, зараженные такими троянцами, имеют расширение .wmv и защищены лицензиями, якобы выданными компаниями Overpeer (в случае с Trj/WmvDownloader.A) и Protectedmedia (в случае c Trj/WmvDownloader.. Если пользователь запускает видеофайл, который заражен одним из этих троянцев, создается видимость скачивания соответствующей лицензии с определенных веб-страниц. Однако в реальности троянцы перенаправляют пользователя на другие URL, с которых могут скачиваться различные вирусы, рекламные программы и шпионское ПО.

Видеотроянцы были обнаружены в файлах с варьирующимися названиями, которые возможно скачать через P2P-сети, такие, как KaZaA или eMule. Специалисты предупреждают, что они также могут распространяться другими способами, например, в виде вложений в электронных письмах, на флоппи-дисках, компакт-дисках, скачиваться с FTP.

«Вирусописатели в очередной раз продемонстрировали готовность использовать любой вид мультимедийного контента для распространения вредоносного кода», — отмечают аналитики.

CNews.ru


ПЫСЫ
Советую всем галочки в MP поставить на "Не скачивать автоматический лицензию" !!!

А кто качает .wmv файлы из осла ??? Все в Дивхе, а это обычно .avi.

Потрясающе
Виндоза рулит

Нет ну ясно что пачками wmv не качаем, но иногда попадается тут и там.
Странно как эту явную дыру раньше хацкеры не могли заметить.
Даже патч не может быть для решения этой проблемы. Придётся расчитовать только на антивирь.

Я не удивлюсь что Риа захочет и в AVI загнать кукую нить хрень
, чтоб окончательно накрыть Осла и другие П2П.

This post has been edited by Lord_DaviD on 13-01-2005, 10:49

Тем самым Microsoft сам нам подсказывает - НА ФИГ ЛИЦЕНЗИИ !!!

 Дык эта примочка только появилась    

Billy Bonce
Что ты имеешь ввиду, запрос и скачивание лицензии???
Эта фича стара как сам МП ну или покрайней мере с версии 7.1 это точно.

Самое смешное заключается в том, что ты можешь спокойно переименовать .WMV хоть в .AVI, хоть в .MPG, хоть в .WAV. Просто ассоциируй указанное расширение с Media Player'ом (как сделано по умолчанию во всех Windows, начиная с Win'98) - и ты спокойно заразишься от этого WMV. Потому-что Media Player плюет на расширение, и будет обрабатывать файл как WMV, какое-бы там ни было у него расширение...

Сказать честно, не особо слежу за этим делом, просто отцитировал твой первый пост в этом топике:

Кстати если верить МС:
технология действительно новая, по крайней мере там стоит иконка "new"