Der Wurm-Song – Wenn Computerviren Musik machen
Dass auch scheinbar harmlose MP3-Dateien eine Gefahr darstellen können, demonstriert ein Wurm, der Multimedia-Dateien in den Formaten MP3, WMA und WMV infiziert. Er setzt dazu in den Dateien eine Markierung, die besagt, dass zum Abspielen ein spezieller Audio-Codec erforderlich sei. Die Musik- und Videodateien lassen sich damit weiterhin abspielen. Allerdings erscheint beim ersten Versuch, sie im Windows Media Player zu öffnen, eine Popup-Box zur Installation des Codecs aus dem Internet. Dahinter verbirgt sich jedoch ein hinterhältiges Schadprogramm.
Installiert der Anwender das Trojanische Pferd, setzt es den passenden Registry-Schlüssel, der dafür sorgt, dass die Meldung über den fehlenden Codec zukünftig nicht mehr angezeigt wird – es also für den Anwender so aussieht, als hätte er tatsächlich einen Codec installiert. Dann beginnt der Schädling damit, im Hintergrund die Musik- und Videodateien des Opfers zu infizieren.
Siehe dazu auch:
- Trojan infecting multimedia files, Bericht im TrustedSource-Blog
- Infectious Music, Malware-Style, Blog-Eintrag von Trend Micro
- Kaspersky Lab warnt vor Audiodatei-Wurm
weiterlesen unter: www.heise.de
Tags: chris, Computerviren, infectious music, Installieren, Internet, kaspersky, kaspersky lab, multimedia files, Programm, trend micro, trojanische pferd, windows media player, wurm
Was meinst Du zu diesem Text? Hinterlasse einfach einen Kommentar!