Nuovo malware negli MP3 scaricati

Un nuovo tipo di malware potrebbe costituire un pericolo per gli utenti Windows che scaricano file musicali tramite reti peer-to-peer.

Il nuovo malware inserisce collegamenti a pagine Web pericolose all’interno di file multimediale ASF (Advanced Systems Format).

L’Advanced Systems Format è un formato Microsoft per flussi audio e video che può anche contenere contenuti quali immagini o link a risorse Web.

Se un utente mette in play un file musicale infetto, si avvierà automaticamente Internet Explorer e caricherà una pagina Web “maligna” che chiede all’utente di scaricare un codec, un noto trucco per indurre qualcuno a scaricare malware.

“L’effettivo download non è un codec ma un cavallo di Troia, che installa un proxy sul PC”, ha fatto sapere David Emm, esperto consulente per Kasperky.
Il malware in questione, ha le qualità di un worm. Secondo un’altra analista esperta, una volta nel pc, il malware cerca i file MP3 e MP2, li transcodifica in WMA, li avvolge in un file ASF e ci aggiunge link a pagine pericolose.

Secondo Kaspersky Lab, l’estensione del file originario non viene modificata, quindi gli utenti non hanno modo di accorgersi subito del cambiamento.
La maggior parte degli utenti esperti sono consapevoli dell’inganno, ma lo stile d’attacco è ancora molto efficace dal momento che molti players devono ricevere di tanto in tanto i codec aggiornati, al fine di riprodurre i file.

Secure Computing ha dichiarato infine che gli utenti utilizzatori di reti P2P dovrebbero prestare attenzione in ogni caso, in maniera particolare ad eventuali popup che appaiono durante l’esecuzione di un brano.

Prestate attenzione.