Лаборатория Касперского сообщает, что обнаружен вирус, который заражает аудиофайлы *. WMA. Заражённый файл вызывает загрузку троянской программы, которая позволяет злоумышленнику устанавливать удалённый контроль над компьютером жертвы.

Worm.Win32.GetCodec.а. – наименование новоявленного червя. Он конвертирует mp3-файлы в формат WMA, однако при этом сохраняется расширение mp3. В тоже время добавляется маркер, который содержит ссылку на заражённую web-страницу.

Активация происходит автоматически во время прослушивания заражённого файла, что приводит к запуску браузера Internet Explorer. Пользователя перекидывает на заражённый сайт, где пользователю предлагается установить программу, который позиционирует себя как кодекс. После того как пользователь соглашается на установку вредоносного ПО, на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp. С помощью трояна, «установленного самим пользователем», злоумышленник получает контроль над компьютером.

До недавнего времени исключительно для маскировки использовался формат WMA, то есть, проще говоря – вредоносный объектом музыкальный файл не являлся.

Особенность червя заключается в том, что он заражает другие аудиофайлы. Аналитики Лаборатории Касперского утверждают, что подобный случай стал первым в своём роде и эффективно увеличивает результаты атаки по той простой причине, что пользователь доверчиво относится к аудиофайлам и никак не связывает их с потенциальной опасностью.