Een nieuw type van multimediamalware maakt zijn opkomst op het internet, en wordt vooral verspreid via p2p-netwerken.
Secure Computing zegt dat de aanval verloopt in verschillende fasen en dat het de nieuwe complexiteit van hedendaagse malware duidelijk weergeeft.
De eerste fase gebeurt wanneer een gebruiker op zoek is naar een crack of serienummer op een illegale website. De gebruiker wordt dan veelal overgehaald om een Trojaans paard binnen te halen dat elk multimediabestand op de pc infecteert.
De bestandsextensie wordt intact gehouden, maar het Trojaans paard zet wel elk multimediabestand om zodat er kwaadaardige code aan kan worden toegevoegd. Wanneer de gebruiker het bestand deelt via p2p-netwerken of e-mail worden de foute bestanden ongemerkt overgedragen.
Als de gebruiker vervolgens het geïnfecteerde bestand opent, wordt hij doorverwezen naar een internetpagina waarvan zogenaamd een codec kan worden gedownload. Deze codec is in werkelijkheid een wachtwoordsteler.
Hoewel complex, zorgt deze aanpak ervoor dat een infectie erg moeilijk te herkennen is. Christoph Alme, teamleider bij Secure Computings Anti-Malware Research Labs, vertelde tegen vnunet.com: "Dit zijn professionele fraudeurs. We hebben niet langer te maken met scriptkiddies."
Sommigen zijn van mening dat alleen degenen die op illegale sites opzoek zijn naar cracks en serienummers risico zullen lopen. Echter waarschuwde Alme dat ook gebruikers die legale data via p2p downloaden het slachtoffer van de malware kunnen worden.
Het advies van Secure Computing is dan ook om de antivirussoftware up-to-date te houden en weg te blijven van crack- en warezsites. Ook moeten gebruikers oppassen bij het downloaden van onbekende codecs.
17 uur geleden
