Secondo una news di Kaspersky a zonzo in rete c'è un nuovo malware.
Si chiama Worm.Win32.GetCodec.a ed è in grado d’infettare e modificare dei file audio MP3. Il file mp3 infettato, quando viene riprodotto, tenterà il download di un virus/trojan che, se installato, consentirà al cracker che l'ha realizzato di guadagnare pieno accesso al computer infettato.
Le dinamiche d'infezione sono sicuramente degne di nota. Una volta entrato nel sistema, il malware converte tutti gli MP3 in file audio Windows Media Audio (WMA), senza però modificare l'estensione ".mp3" dei documenti, contando sul fatto che la quasi totalità dei player audio in grado di riprodurre file MP3 può identificare e suonare correttamente anche file WMA, indipendentemente dall'estensione. Non modificando l’estensione del file infettato, il virus è libero di agire nascondendo in modo ottimale le tracce del proprio operato. La conversione del formato da mp3 a wma è indispensabile per il prosieguo dell'infezione. All'interno di documenti in formato Windows Media infatti, è possibile inserire piccoli script attivi: in questo caso, il worm inserisce un codice che permette, durante la riproduzione del brano, l’apertura di una pagina Web che propone il download di un falso codec audio: in realtà si tratta di un virus, Trojan-Proxy.Win32.Agent.arp.
Le probabilità che questo tipo di attacco abbia successo sono aumentate dal fatto che, dato che si tratta di veri file audio, ritenuti dai più immuni da virus, l’utente potrebbe cadere facilmente nella trappola ed accettare l’installazione del falso codec.
Come cambiano i tempi: nel passato i trojan usavano il formato wma solo per mascherare la propria presenza nel sistema, ma gli oggetti infettati non erano i file musicali. Oggi invece i worm infettano direttamente i file audio...
Pertanto mi raccomando: prima di immettere nel vostro computer un file musicale fategli una bella scansione antivirus
