Arrogant Worms - Happy Birthday
En ny typ av skadlig programvara kan utgöra en fara för Windows-användare som laddar ner musikfiler i peer-to-peer-nätverk.
Den nya skadliga programvaran infogar länkar till farliga webbsidor inom ASF (avancerade system Formatera) mediefiler.
"Det här har varit möjligt för ett tag men det här är första gången vi har sett det gjort", säger David Emm, senior teknikkonsult för säkerhetsleverantör Kaspersky Lab.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]Advanced Systems Format är ett Microsoft-definierat containerformat för ljud- och videoströmmar som också kan innehålla godtyckligt innehåll som bilder eller länkar till webbresurser. En användare spelar en infekterad musikfil, den startar Internet Explorer och laddar en skadlig Vi b-sidan som ber användaren att ladda ner en codec, ett känt trick för att få någon att ladda ner skadlig kod.
Den faktiska nedladdningen är inte en codec, men en trojansk häst som installerar ett proxyprogram på datorn, sa Emm. Proxiprogrammet tillåter hackare att leda annan trafik via den kompromissade datorn, vilket hjälper hackaren att i huvudsak täcka sina spår för annan skadlig aktivitet, sade Emm.
Malware har maskliknande egenskaper. En gång på en PC letar den efter MP3- eller MP2-ljudfiler, krypterar dem till Microsofts Windows Media Audio-format, sveper dem i en ASF-behållare och lägger till länkar till ytterligare kopior av skadlig programvara, i form av en codec, enligt en annan säkerhet analytiker, Secure Computing.
Utvidgningen ".mp3" av filerna ändras inte, men offeren kanske inte märker ändringen omedelbart, enligt Kaspersky Lab.
De flesta kunniga PC-användare är medvetna om codec ruse, men angreppsstilen är fortfarande effektiv eftersom många mediaspelare behöver ta emot uppdaterade codecs ibland för att kunna spela filer.
"Användare som laddar ner från P2P-nät måste i alla fall vara försiktiga men bör också vara känsliga för popup-fönster visas vid spelning av en nedladdad video- eller ljudström, säger "Säkert datorer".
Användare på en digital ljudentusiast webbplats skilde sig över skadans skadliga nivå.
"Jag tillåter aldrig program att välja vilka codecs jag använder för att spela back media ", skrev JXL på Hydrogen A Utio forum "Jag undersöker det och tar codec-buntarna av webbplatser jag vet för att vara trovärdiga och även då skannar jag fortfarande dem och kontrollerar att de är vad de är. Jag tror inte att denna malware har en mycket bra chans att sprida sig snabbt. "
Men de flesta användare kommer troligen att tro att prompten att ladda ner en codec är bara rutinverksamhet, skrev en användare med Citays smeknamn på samma
"Jag tror att utanför en minoritet av användare som verkligen vet om alla faror som medförde internetanvändning, har de flesta människor ingen aning om att en sådan codec-nedladdning kan leda till en trojansk infektion", skrev Citay.
Trend Micro kallar malware "Troj_Medpinch.a," Secure Computer heter det "" Trojan.ASF.Hijacker.gen "och Kaspersky kallar det" Worm.Win32.GetCodec.a. "
Används för att infektera Windows-datorer och omvandla dem till ofrivilliga spamservrar, Rustock.C är en rootkit som installerar sig på Windows-operativsystemet och använder sig av en rad avancerade tekniker som gör det nästan omöjligt att upptäcka eller analysera.
När han började titta på koden tidigare i år skulle det bara orsaka att hans dator skulle krascha . Det var drivrutinsnivå kryptering, som måste dekrypteras, och det skrevs på monteringsspråk, med hjälp av "spaghetti kodstruktur" som gjorde det extremt svårt för Boldewin att ta reda på vad programvaran egentligen gjorde.
The Gates Foundation Stiftelsen har gjort ett prisvärt jobb de senaste tio åren installerat Windows-datorer i offentliga bibliotek runt om i landet. Dessa datorer har använts av bokstavligen miljontals människor för att hitta jobb, lära sig nya färdigheter, utforska Internet och förbättra sina datorkunskaper. Medan syftet med dessa donerade datorer inte var att upprätthålla och utöka Windows marknadsandel, har nettoförsäljningen av denna filantropi varit att göra just det.
När det är dags att köpa en dator för ditt hem, gör det inte mycket förnuft att köpa samma typ av dator som du brukar använda på det offentliga biblioteket? Varför köpa en dator vars skärmlayout och operationer du inte känner till? Du skulle vara en dåre att göra någonting, eller hur?
Studier har visat att människor som spenderar mycket tid sitter framför sin dataskärm står högrisken för att möta allvarliga hälsofrågor. Jag, som en författare, måste spendera timmar med att stirra på min datorskärm. Så, det här är ibland oroligt för mig. Det sagt datorer har blivit vitala för våra liv, och så är det omöjligt att dumpa dem eller inte använda dem. Hur kan man undvika backaches, ångest och sömnlöshet och ögonsträckning orsakade på grund av långa timmar att stirra på datorer.
De flesta av dem kommer att rekommendera att träna regelbundet eller ta tvingade raster regelbundet - men hur många av oss gör det verkligen !? Så varför inte tillåta datorn att påminna oss och tvinga oss att ta en paus varje gång i taget? Det kan hjälpa oss mycket. Och vad händer om vi har ett gratis verktyg till hands som påminner oss om att ta sådana korta men välbehövliga pauser med jämna mellanrum?