সাউন্ডফাইলে ভাইরাস: কীটপতঙ্গ সংক্রামিত এমপি 3 ফাইলগুলির মাধ্যমে সিস্টেমে ট্রোজান প্রবেশ করে

Anonim

ম্যালওয়্যার গবেষকদের মতে, "ওয়ার্ম.উইন 32.গেটকোডেক.এ" নামে দূষিত প্রোগ্রাম এমপি 3 ফাইলগুলিকে ডব্লিউএমএ (উইন্ডোজ মিডিয়া অডিও) ফর্ম্যাটে রূপান্তর করে এবং একটি ডাব্লুএমএ ট্যাগ ফাইলে যুক্ত করে (যদিও "এমপি 3" এক্সটেনশনটি করে সংরক্ষণ করা উচিত)।

অ্যাক্টিভ ডাব্লুএমএ ট্যাগে পরিণত হয়, এতে ব্যবহারকারী কোনও অডিও ফাইল শোনার সময় একটি সংক্রামিত ওয়েব পৃষ্ঠার লিঙ্ক ধারণ করে। এর ফলে ব্রাউজারটি শুরু হয়, যা পরে স্বয়ংক্রিয়ভাবে সংক্রামিত সাইটটি খোলে। এখানে ব্যবহারকারীকে ডাউনলোডের জন্য একটি অভিযোগযুক্ত "কোডেক" ফাইলের প্রস্তাব দেওয়া হচ্ছে। ক্ষতিগ্রস্থ ফাইলটি ইনস্টল করতে শুরু করার সাথে সাথেই ট্রোজান "ট্রোজান-প্রক্সি.উইন 32.এজেন্ট.আরপি" কম্পিউটারে লোড হয়ে যায়, যার সাহায্যে আক্রমণকারী আক্রমণকারী পিসিটি নিতে পারে।

এখনও অবধি, ট্রোজানরা কেবল চুরির উদ্দেশ্যে ডাব্লুএমএ ফর্ম্যাট ব্যবহার করেছিল। এছাড়াও, ক্যাসপারস্কি ল্যাব দ্বারা সনাক্ত করা কৃমি শুদ্ধ অডিও ফাইলগুলিকে সংক্রামিত করে, যা ভাইরাস বিশ্লেষকরা এখনও দেখেন নি। এই পদ্ধতির সাথে, ম্যালওয়্যারগুলি তার সাফল্যের সম্ভাবনা বাড়িয়ে দেয়, কারণ ব্যবহারকারীরা মনে করেন যে নিজের মিডিয়া ফাইলগুলির পিছনে সাধারণত খারাপ কিছু হয় না এবং এগুলি সরাসরি সংক্রমণের সাথে সংযুক্ত হয় না, বিশেষজ্ঞদের মতে।

স্নোকি: স্পুফড ওয়েবসাইটে পাওয়া ফাইলটিতে www.usertrust.com দ্বারা জারি করা ইন্টার টেকনোলজিস ডিজিটাল শংসাপত্র বহন করে। অ্যান্টি-ভাইরাস প্রোগ্রামগুলি সাধারণত এই সাইটটিকে বিশ্বস্ত হিসাবে রেট দেয়। (Kf)