LT   EN   RU  
2020 г. октябрь 26 д., понедельник Straipsniai.lt - Информационный портал
  
  Компьютеры > Компьютерные технологии > Хакеры
Lankomumo reitingas Версия для печати Версия для печати
Troy-horses infects Windows Media files?
Video files appear that download malicious application when they are run. These files are .wmv files infected by Trj/WmvDownloader.A and Trj/WmvDownloader.B, two Trojans that take advantage of a new technology incorporated in Microsoft Windows Media player to install spyware, adware and dialers, as well as computer viruses.

PandaLabs has detected the appearance of two new Trojans, Trj/WmvDownloader.A and Trj/WmvDownloader.B, which are spreading through P2P networks in video files. These Trojans take advantage of the new technology incorporated in Microsoft Windows Media player called Windows Media Digital Rights Management (DRM), designed to protect the intellectual property rights of multimedia content. When a user tries to play a protected Windows media file, this technology demands a valid license. If the license is not stored on the computer, the application will look for it on the Internet, so that the user can acquire it directly or buy it. This new technology is incorporated through the Windows XP Service Pack 2 + Windows Media Player 10 update.

The video files infected by these Trojans have a .wmv extension and are protected by licenses, supposedly issued by the companies overpeer (for Trj/WmvDownloader.A), or protectedmedia (for Trj/WmvDownloader.B). If the user runs a video file that is infected by one of these Trojans, they pretend to download the corresponding license from certain web pages. However, what they actually do is redirect the user to other Internet addresses from which they download a large number adware (programs that display advertisements on screen), spyware, dialers (applications that dial-up high rate toll numbers) and other viruses. Below are some examples of the malicious programs and viruses these Trojans download:

Adware/Funweb
Adware/MydailyHoroscope
Adware/MyWay
Adware/MyWebSearch
Adware/Nsupdate
Adware/PowerScan
Adware/Twain-Tech
Dialer Generic
Dialer.NO
Spyware.AdClicker
Spyware/BetterInet
Spyware/ISTbar
Trj/Downloader.GK

Even though these Trojans have been detected in video files with extremely variable names which can be downloaded through P2P networks like KaZaA or eMule, bear in mind that they can also be distributed through other means, such as files attached to email messages, FTP or Internet downloads, floppy disks, CD-ROM, etc.

Panda Software has made the corresponding updates to its anti-malware solutions available to its clients to detect and disinfect any video file protected by the licenses used by Trj/WmvDownloader.A and Trj/WmvDownloader.B to carry out their malicious actions. Similarly, the Panda Software solutions protect users against the malware that these Trojans try to install on computers.

         

Lankomumo reitingas

Oбсудить на форуме - Oбсудить на форуме

Версия для печати - Версия для печати

Назад
Случайные теги:    Мистика (83)    Любовь (32)    Музыка (26)    Авиация (2)    Животные (31)    Гостья из будущего (35)    Культура (88)    Политика (3)    Египет (5)    Боевые искусства (10)    Наука (90)    Скейборды (2)    Мама и ребенок (19)    Кулинария (39)    Транспорт (11)    Фото (11)    НЛП (18)    Спорт (40)    Фэншуй (4)    Экология (18)    Люди (94)    Архитектура (3)    Звуковые системы (8)    Садоводство (12)    Литература (4)    Дельфины (4)    Компьютерные игры (26)    Интернет (15)    Комплектующие (18)    Татуировки (5)    Алкохольные напитки (29)    Настольные игры (17)    Еврейи (10)    Драконы (12)    Генетика (10)    Кормление (4)    Сертификаты SSL (10)    Воспитания (3)    Шахматы (2)    Медицина (84)    Вирусы (25)    Фильмы (10)    Армения (10)    Биология (34)    Археология (3)    Развлечения (26)    Английский язык (2)    Накопители (2)    Мобильная связь (5)    Математика (2)
1. Марокканские хакеры воюют с Израилем
2. Банкам предложена система защиты от онлайн-грабежей
3. Турецкие хакеры взломали французский сайт Microsoft
4. Шотландский университет начинает готовить дипломированных хакеров
5. Microsoft выпускает защитные программы под новым брендом
6. Венесуэлец украл телефонного трафика на 1 млн долларов
7. Швеция расследует атаку на правительственный сайт
8. Российский бэкдор распространяется через сайт американской торговой сети
9. Microsoft рекомендует использовать Word в безопасном режиме
10. В университете Огайо в течение года не замечали взлома сервера
1. Foundstone выпустила SiteDigger - программу для поиска уязвимостей на сайтах
2. Wi-Fi побеждает Ethernet в домашних сетях
3. iWork против Microsoft Office
4. Обход каталога в phpBB Attachment Mod
5. Билл Гейтс и другие коммунисты
6. Toshiba вводит в практику квантовую криптографию
7. Новый хакерский инструмент: шоколадка
8. Кто сказал, что безопасность должна оставаться несбыточной мечтой?
9. P2P-пираты - полезные члены сообщества
10. Множественные уязвимости в PHP4 <= 4.3.9, PHP5 <= 5.0.2
Map