[Tanel]

link :: minut.ee


Kaspersky Labs on leidnud pahavara, mis peidab linke nakatatud lehekülgedele ASF formaadis audiofailides, luues sellega suure turvariski Windowsi operatsioonisüsteemides P2P programmide kasutajatele. Nakatatud fail lükkab käima IE ja suunab lehele, mis küsib kasutajalt luba alla laadida mängimiseks vajaliku meediakoodekit.

Allalaadimise järgi käivitatakse fail ning see esimese asjana muutub vaheserveriks kurja kavatsusega internetiliikluse edastamises, teisena otsib ta kõvakettal olevad MP3 failid, kodeerib need WMA formaati, lisab ASF märgistuse ja lisab lingi pahavara jagamise lehtedele. Fail ise jääb MP3 laiendiga ning ootab edasijagamist pahaaimamatule muusikasõbrale.

[Betamax]

[DonNiger]

Ma ei saa ka kuidagi pihta, et mis paha ta peale formaadi muutmise ja failide levitamise teeb Mis see kurja kavatsusega internetiliikluse edastamine maakeeli tähendab?

[mikk36]

[Maldur]

See on üldiselt tore et Kaspersky Labs on midagi leidnud, 18 juuli ma vaatan...
Mõni aga on varem seda märganud - http://www.trustedsource.org/blog/132/Trojan-infecting-multimedia-files
Ajavahe on mingi viiruse levikuks päris üüratu, 09.07 kuni 18.07 . Kuidas aga asi teadmatuses kasutaja poolt vaadates tundub - http://forums.winamp.com/showthread.php?threadid=292924

[DonNiger]

Kui pahavara eesmärk on võimaliku DDoS rünnaku jaoks doonoreid saada, siis mille kuradi pärast oli tarvis sinna see formaadimuutmine sisse lisada? Et ennast nähtavaks teha?

[mikk36]

[Maldur]

Midagi tuli veel meelde - http://www.technologyquestions.com/technology/windows-media/234743-need-help-removing-virus.html
See oli kirjutatud 12.06.2008 seega viirus juba ammu elus.

[DonNiger]

Azuu, nüüd sain poindile pihta.

[Axlot]

See kasperski promo hakkab teatud hetk siiski nagu viisakuse piire ületama

[JannoT]

[Tanel]

[DonNiger]

[tige kala]

Oot kui näiteks torrentiga tõmmata see fail, siis ta suunab ka IE-sse ,et tõmba alla nüüd see fail? Siis on ju selge ,et ei saa õige asi olla kui mingi muusika fail nii teeb

[mikk36]

ütle seda dumbuserile, tige kala

[tige kala]

tegelt tahtsin ise teada ,et kas nii see asi käibki

Mõni videofail on küll tegelt nii teinud aga olen alati deny pannud, kui tulemüür on luba küsinud, dumbuseritele tulebki selgeks teha ,et kui midagi ei installita siis tuleb alati deny panna 8)

[masterx]

[NATAS999]

sellel kaugel ajal, kui ma veel kasperskyt kasutasin, juhtus alatasa selline asi, et arvut mingil ajal lihtsalt oli silmini pahavara täis. ise nii palju vaeva küll ei näinud, et arvut oleks pidand paska täis olema. aga nüüd kasutan hoopis avasti ja mitte mingit jama pole olnud juba pikemat aega.

aga jah, eriti jobu peab olema, kui mp3 käivitades mingile lehele suunatakse ja koodek kästakse installida. kui teised mp3 töötavad, siis miks peaks nüüd ühe muusikafaili pärast mingi spets koodeki peale panema. minu ajukäärudeni selline asi küll ei jõua.

edit:

"j o b u" on ropp sõna

[Pätu]

[pents]

[libe]

[Aix]

[sosssepp]

Natuke kriitikat ka käesoleva uudise kohta.
Nimelt uudise pealkiri on kirjutatud 100% meie ajakirjanike praeguses stiilis, sisusse süübimata.
Pealkiri ütleb: Leitud pahavara, mis peidab end mp3 failidesse
Sisu aga ütleb, et peidab hoopis WMA failidesse ASF märgistusse vms. , seega MP3 ei sisalda peiduvõimalust ning pole asjas tegelikult grammigi süüdi. Sama moodi võiks see viirus mistahes audiofaile wma-ks kettal lasta ja viirust sinna toppida ning siis ütleksime, et kõik audioformaadid on nakkusohtlikud? Teemat mittejagav rahvas nii ilmselt aru saab ning teistele uudist edasi levitab.
Teemat jagavatena võiks uudisepealkirjad ka sisuga kokku minna. Jõudu uudisekirjutajatele edaspidiseks

[madd0g]

Just:D sain väikese programmiga kaasa sama viiruse. Praegu tore vaadata kuidas kaspersky eroreid lööb ja viiruseid tuvastab ja mp3 failid muutuvad wmaks:D. Päris tore just se pole.

[Lord Ami]

Anna teada mis lõpuks saab
http://forum.kaspersky.com/
Kui abi tahad,