image

Trojaans paard infecteert MP3 en videobestanden

zaterdag 12 juli 2008, 10:50 door Redactie, 7 reacties

Een nieuw ontdekt Trojaans paard gebruikt video- en muziekbestanden van zijn slachtoffers om zichzelf te verspreiden. De malware voegt zijn kwaadaardige lading toe aan alle bestanden die op het Advanced Systems Format (ASF) gebaseerd zijn, een populair formaat voor zowel audio als video content zoals MP3, WMA en WMV. Gebruikers die de besmette bestanden proberen af te spelen wordt verteld dat er een codec nodig is, wat in werkelijkheid het Trojaanse paard is.

Heeft de gebruiker de codec geïnstalleerd, dan zal Windows Media Player hier niet meer om vragen, zodat het slachtoffer denkt dat alles in orde is. Ondertussen wordt echter zijn complete multimedia collectie besmet. De malware blijkt ook MP2 en MP3-bestanden te converteren naar Windows Media Audio (WMA) bestanden.

Trojan.ASF.Hijacker verspreidt zich niet alleen via P2P-netwerken waar gebruikers hun besmette collectie delen, maar ook via Warezsites waar het zich voordoet als een keygenerator voor bepaalde software programma's. De malware heeft als uiteindelijke doel het stelen van gebruikersnamen en wachtwoorden.

Reacties (7)
12-07-2008, 11:23 door Anoniem
En ? Dus is alleen Windows (specifiek Media Player) hier
gevoelig voor?
12-07-2008, 12:48 door Axnozum
Door Anoniem
En ? Dus is alleen Windows (specifiek Media Player) hier
gevoelig voor?

Blijkbaar... Winamp heeft bij mij nog nooit om een codec
gevraagt. Die speelt de files gewoon niet af als je de codec
niet hebt.
12-07-2008, 16:03 door Ronald van den Heetkamp
Klopt, heeft te maken met de 'feature' van Windows media player die toestaat
om URL's te openen in een media besatnd. de zgn. URLANDEXIT tag die
opgenomen is in de bron van een muziek bestand. je kunt dit uitvinken in de
registry van Media Player. Microsoft is van mening dat dit een 'feature' is. Ik zie
dit uiteraard anders :)
12-07-2008, 19:25 door Nomen Nescio
Door Ronald van den Heetkamp
Klopt, heeft te maken met de 'feature' van Windows media player die toestaat
om URL's te openen in een media besatnd. de zgn. URLANDEXIT tag die
opgenomen is in de bron van een muziek bestand. je kunt dit uitvinken in de
registry van Media Player. Microsoft is van mening dat dit een 'feature' is. Ik zie
dit uiteraard anders :)
Jammer dat Microsoft jou niet om advies gevraagd heeft he? Jij wist natuurlijk
allang dat deze trojan er aan kwam. Die domme techneuten van Microsoft toch.
12-07-2008, 23:58 door Anoniem
Door Nomen Nescio
Door Ronald van den Heetkamp
Klopt, heeft te maken met de 'feature' van Windows media
player die toestaat
om URL's te openen in een media besatnd. de zgn. URLANDEXIT
tag die
opgenomen is in de bron van een muziek bestand. je kunt dit
uitvinken in de
registry van Media Player. Microsoft is van mening dat dit
een 'feature' is. Ik zie
dit uiteraard anders :)
Jammer dat Microsoft jou niet om advies gevraagd heeft he?
Jij wist natuurlijk
allang dat deze trojan er aan kwam. Die domme techneuten van
Microsoft toch.
Deze feature is in het verleden al vaker misbruikt om
malware te installeren, dat weten ze bij Microsoft ook, maar
je kunt ook net doen of je gek bent en de risico's gewoon
blijven negeren, of niet Nomen "troll" Nescio?
13-07-2008, 02:27 door Karl Hungus
Bedankt voor je interessante commentaar Robert.
Gelieve het storende achtergrondlawaai van het plaatselijke
ongedierte te negeren.

Dit zegt alles:
Door Mameomowskwooz
Door Anoniem
Dames & heren,

De samenleving getroost zich grote inspanningen om ook
zwakzinnigen (en ander mislukt genetisch materiaal) een
menswaardig bestaan te geven.
Analoog daaraan zou ik iedereen hier willen verzoeken, in
zijn/haar reacties zowel Microsoft als Nomen Nescio te ontzien.
Dank u voor uw begrip.
Whoehoehoe! Da's ook een pittige sneer overigens. Jij
ontziet ze ondertussen ook niet. Verder vindt ik dat je
Microsoft hier wel ernstig tekort doet door het hele bedrijf
op een hoop te vegen met figuren als Nomen Nescio.
13-07-2008, 10:03 door Rene V
Door Nomen Nescio
Jammer dat Microsoft jou niet om advies gevraagd heeft he?
Jij wist natuurlijk
allang dat deze trojan er aan kwam. Die domme techneuten van
Microsoft toch.

LOL! Af en toe kun je best erg grappig zijn.


Deze feature is in het verleden al vaker misbruikt om
malware te installeren, dat weten ze bij Microsoft ook, maar
je kunt ook net doen of je gek bent en de risico's gewoon
blijven negeren, of niet Nomen "troll" Nescio?

Oh Normen owned! Heb je daar ook nog een tegenantwoord op? :P
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.