Обнаруженный образец вредоносного ПО угрожает пользователям ОС Windows, которые скачивают музыкальные файлы в сетях peer-to-peer. «Червь» вставляет ссылки на опасные веб-страницы посредством использования файлов ASF (Advanced Systems Format).
Когда пользователь открывает зараженный файл МР3, автоматически в Internet Explorer открывается специальная веб-страница с запросом о загрузке кодека, который на самом деле является трояном Нorse.
При попадании в компьютер вирус выполняет поиск файлов MP3 и MP2, перекодирует их в формат Windows Media Audio, не меняя при этом их расширения, помещает их в контейнер ASF и добавляет ссылки на вновь зараженные файлы.
Компания Trend Micro назвала данную программу Troj_Medpinch.a, Secure Computing -Trojan.ASF.Hijacker.gen, а российская Kaspersky Lab, в свою очередь, присвоила ей имя Worm.Win32.GetCodec.a.
Источник: "Компьютерное обозрение"