Злоумышленники используют уязвимость в Winamp для проникновения на компьютеры пользователей [... аккуратнее скачиваем файлы из Инета...]
Злоумышленники используют уязвимость в Winamp для проникновения на компьютеры пользователей
15 октября 2010 г. специалисты антивирусной лаборатории BitDefender обнаружили четыре критические уязвимости в медиа-проигрывателе Winamp 5.x. Вскоре после этого по Сети распространились образцы вредоносного кода, успешно использующие эти уязвимости для проникновения на компьютер жертвы, говорится в сообщении компании BitDefender.
Непосредственным «орудием взлома» кибер-преступников стал специальным образом поврежденный файл формата MTM (аудиофайл, сходный с MOD или MIDI), рассылаемый потенциальным жертвам в виде вложения электронной почты, публикуемый в социальных или файлообменных сетях. Взлом начинался в тот момент, когда пользователь загружал файл и добавлял его в список воспроизведения проигрывателя.
Однако непосредственное добавление файла было только частью плана — чтобы действительно запустить работу вируса, злоумышленникам требовалось заставить пользователя просмотреть информацию о файле с помощью проигрывателя Winamp. Для этого требовались различные ухищрения из области социальной инженерии, и каждый хакер решал эту проблему по-своему, отметили в BitDefender.
После просмотра информации о файле запускался и сам эксплойт, инициализируя службу, открывающую доступ к системе через порт 4444 и ожидающую соединения извне. В результате такого соединения злоумышленник получал полный доступ к системе с привилегиями пользователя, запустившего Winamp.
Антивирус BitDefender определяет все поврежденные файлы как Exploit.Winamp.D и блокирует их загрузку в список проигрывания. Чтобы избежать заражения этим и подобными вирусами в компании рекомендуют скачивать файлы только из проверенных источников.
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
Понравился сайт? =)
Нашли что-нибудь интересное? =)
Поддержите! =)
Недавние комментарии
4 дня 23 часа назад
1 неделя 14 часов назад
1 неделя 19 часов назад
1 неделя 2 дня назад
1 неделя 2 дня назад
1 неделя 2 дня назад
1 неделя 2 дня назад
1 неделя 2 дня назад
2 недели 4 дня назад
2 недели 4 дня назад