В пиринговых сетях получили распространение несколько видеофайлов формата .wmv, которые по своей сути являются троянскими программами. Эти используют новую технологию в составе Microsoft Windows Media Player для установки шпионских и рекламных программ, а также дозвонщиков и вредоносных кодов.
Как сообщили специалисты компании PandaLabs, в интернете появились два новых троянца: Trj/WmvDownloader.A и Trj/WmvDownloader.B, которые распространяются через пиринговые сети (P2P) в видеофайлах. По версии «Лаборатории Касперского» троянцы названы Trojan-Downloader.WMA.Wimad.a и Trojan-Downloader.WMA.Wimad.b.

Эти троянцы, как рассказали в PandaLabs, используют технологию Windows Media Digital Rights Management (DRM), предназначенную для защиты прав интеллектуальной собственности на мультимедийный контент. Когда пользователь пытается проиграть защищенный файл Windows Media, эта технология запрашивает действующую лицензию. Если лицензия не сохранена на компьютере, приложение будет искать ее в интернете, чтобы пользователь мог получить ее напрямую или купить. Эта новая технология входит в состав обновления Windows XP Service Pack 2+ Windows Media Player 10.

Видеофайлы, зараженные такими троянцами, имеют расширение .wmv и защищены лицензиями, якобы выданными компаниями Overpeer (в случае с Trj/WmvDownloader.A) и Protectedmedia (в случае c Trj/WmvDownloader.B). Если пользователь запускает видеофайл, который заражен одним из этих троянцев, создается видимость скачивания соответствующей лицензии с определенных веб-страниц. Однако в реальности троянцы перенаправляют пользователя на другие URL, с которых могут скачиваться различные вирусы, рекламные программы и шпионское ПО.

Видеотроянцы были обнаружены в файлах с варьирующимися названиями, которые возможно скачать через P2P-сети, такие, как KaZaA или eMule. Специалисты предупреждают, что они также могут распространяться другими способами, например, в виде вложений в электронных письмах, на флоппи-дисках, компакт-дисках, скачиваться с FTP.

«Вирусописатели в очередной раз продемонстрировали готовность использовать любой вид мультимедийного контента для распространения вредоносного кода», — отмечают аналитики.

CNews.ru


ПЫСЫ
Советую всем галочки в MP поставить на "Не скачивать автоматический лицензию" !!!

А кто качает .wmv файлы из осла ??? Все в Дивхе, а это обычно .avi.

Потрясающе :laugh:
Виндоза рулит

Нет ну ясно что пачками wmv не качаем, но иногда попадается тут и там.
Странно как эту явную дыру раньше хацкеры не могли заметить.
Даже патч не может быть для решения этой проблемы. Придётся расчитовать только на антивирь.

Я не удивлюсь что Риа захочет и в AVI загнать кукую нить хрень
, чтоб окончательно накрыть Осла и другие П2П.

Billy Bonce
Что ты имеешь ввиду, запрос и скачивание лицензии???
Эта фича стара как сам МП ну или покрайней мере с версии 7.1 это точно.