Gebruikers die muziek via P2P-netwerken downloaden zijn gewaarschuwd voor besmette bestanden met de WMA extensie. Aanvallers hebben hier een Trojaans paard in verstopt, die zodra geopend alle MP2, MP3, ASF, WMA en WMV bestanden op het systeem wijzigt in het Windows Media Audio (.wma) formaat. De aangepaste bestanden houden gewoon hun oorspronkelijke extensie, maar zijn voorzien van een stukje code die ervoor zorgt dat Windows Media Player het bestand opent. Het slachtoffer krijgt dan via een venster het verzoek of hij een audio codec wil downloaden om het nummer te kunnen beluisteren. In werkelijkheid gaat het hier om malware die de aanvaller volledige controle over het systeem geeft. Het Trojaanse paard heeft de naam Trojan.Brisv.A.
Symantec heeft een enorme toename van het aantal besmette WMA bestanden waargenomen en schat dat mogelijk zelf 1,6 miljoen mensen de kwaadaardige muzieknummers gedownload hebben. Eenmaal toegang tot het systeem installeren de aanvallers een nep-virusscanner, in de hoop zo het slachtoffer geld af te troggelen. "Dit is een goed moment om gebruikers te waarschuwen dat niet alleen .exe bestanden gevaarlijk zijn om te downloaden en te openen", zegt Kevin Haley, directeur Symantec Security Response.
Deze posting is gelocked. Reageren is niet meer mogelijk.