Windows Media videoállományokban terjednek az új trójai programok

[HWSW] Már egy internetes állománycserélőkön keresztül terjedő, ártatlannak tűnő videoállomány is hordozhat magában trójait letöltő alkalmazást: a Panda Software figyelmeztetése szerint a Trj/WmvDownloader.A és Trj/WmvDownloader.B trójait letöltő programok a Windows Media Video, .wmv kiterjesztésű állományokban terjednek internetszerte.

Az alkalmazások a Microsoft jogkezelő rendszeréhez hasonló felületet mutatnak a felhasználónak, mintha megfelelő licencet töltenének le a videó lejátszásához, ehelyett azonban különböző trójaikat, kém- és reklámprogramokat telepítenek fel a számítógépre.

Hiba a jogkezelésben

A Windows Media Digital Rights Management (DRM) egy jogosultságkezelő rendszer, mely normális működés során ellenőrzi, hogy a felhasználó jogosult-e a video- vagy audioállomány lejátszására, és szükség esetén letölti az internetről a megfelelő licenceket. A trójai programokkal fertőzött videók azonban más weboldalakon keresztül különböző kártékony alkalmazásokat telepítenek fel a felhasználó számítógépére.

A trójaival fertőzött .wmv állományok többek között az Adware/Funweb, Adware/MydailyHoroscope, Adware/MyWay, Adware/MyWebSearch, Adware/Nsupdate, Adware/PowerScan, Adware/Twain-Tech, Dialer Generic, Dialer.NO, Spyware.AdClicker, Spyware/BetterInet, Spyware/ISTbar, Trj/Downloader.GK alkalmazások valamelyikét telepítik fel a felhasználó rendszerére, feltéve, hogy azt nem védi valamilyen antispyware alkalmazás, péládul a Microsoft saját kémprogram-eltávolító alkalmazása.

Jobb az óvatosság

A fertőzött videoállományok ráadásul nemcsak a Bittorrent vagy eMule rendszereken keresztül terjedhetnek, hanem más módon, akár FTP-szerverről letöltve, vagy CD-n továbbadva is megfertőzhetik a gépeket, a vírusokhoz hasonlóan. A Panda Software természetesen frissítette alkalmazásait, hogy felismerjék, és képesek legyenek eltávolítani ezeket a trójai alkalmazásokat a videoállományokból.

A legtöbb kémprogram vagy kéretlen reklámokat megjelenítő szoftver (adware) a hasznosnak ítélt alkalmazások mellett jut be a felhasználó rendszerébe, ez ellen ráadaásul nem véd a vírusirtó vagy tűzfal, hiszen a telepítésüket a felhasználók hagyják jóvá azzal a bizonyos "OK" kattintással, amelytől a böngészés vagy a letöltés gyorsulását, esetleg a korábbiaknál több keresési találatot várnak.

Gyanú esetén használjuk valamelyik internetes keresőt, a világhálón már több adatbázis is létezik, amelyben megtalálhatók a rosszindulatú programok leírásai és potenciális veszélyei. Az egyik ilyet a Computer Associates üzemelteti, és jelenleg több mint 26 ezer kártevő részletes leírását tartalmazza.

Ha számítógépünk szokatlanul viselkedik, váratlanul reklámablakok bukkannak fel, esetleg akaratunkon kívül megváltozik a böngésző kezdőoldala, mindenképpen gyanakodjunk. Ha a gépünkre menthetetlenül feltelepült a károkozó, keressünk és telepítsünk fel egy olyan programot, amely az ilyenek irtására hivatott, a Lavasoft Ad-Aware és a SpyBot S&D mellett ezentúl a Microsofttól is letölthetünk egy ilyen alkalmazást.