«Лаборатория Касперского» сообщает об обнаружении червя, заражающего аудиофайлы

Александр Панасенко 17 Июля 2008 - 10:25

...

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает об обнаружении вредоносной программы, заражающей аудиофайлы формата WMA. Целью заражения является загрузка троянской программы, позволяющей злоумышленнику установить контроль над компьютером пользователя.

Червь, получивший название Worm.Win32.GetCodec.a, конвертирует mp3-файлы в формат WMA (при этом сохраняя расширение mp3) и добавляет в них маркер, содержащий в себе ссылку на зараженную web-страницу. Активация маркера осуществляется автоматически во время прослушивания файла и приводит к запуску браузера Internet Explorer, который переходит на инфицированную страницу, где пользователю предлагается скачать и установить некий файл, выдаваемый за кодек. Если пользователь соглашается на установку, то на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp, с помощью которой злоумышленник может получить контроль над атакованным ПК.

До этого формат WMA использовался троянскими программами только в качестве маскировки, то есть зараженный объект не являлся музыкальным файлом. Особенностью же данного червя является заражение чистых аудиофайлов, что, по словам вирусных аналитиков «Лаборатории Касперского», является первым случаем подобного рода и повышает вероятность успешной атаки, так как пользователи обычно с большим доверием относятся с собственным медиафайлам и не связывают их с опасностью заражения.

Стоит особо отметить тот факт, что файл, который находится на подложной странице, обладает электронной цифровой подписью компании Inter Technologies и определяется выдавшим ЭЦП ресурсом www.usertrust.com как доверенный.

Сразу после обнаружения червя Worm.Win32.GetCodec.a его сигнатуры были добавлены в антивирусные базы «Лаборатории Касперского».

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 12 Мая 2026 - 19:59

Корпорации VK Tech

VK Tech запустил новую зону доступности облачной платформы VK Cloud

VK Cloud запустила новую, уже четвёртую зону доступности. Она размещена в собственном дата-центре VK и готова к эксплуатации. Для клиентов облачной платформы это означает возможность распределять нагрузку между четырьмя независимыми площадками.

Такой подход помогает сохранять доступность сервисов при пиковых нагрузках, технических сбоях или кибератаках.

Дата-центр, где размещена новая зона, аттестован по 21 приказу ФСТЭК России и соответствует уровню Tier 4. Это позволяет использовать его для обработки персональных данных и размещения критичных информационных систем.

Новая зона работает на Sprut — программно-определяемой сети собственной разработки VK Cloud. Все четыре зоны доступности объединены резервированной оптоволоконной сетью с высокой пропускной способностью, чтобы данные можно было быстро передавать между площадками.

Как отметил руководитель направления облачных технологий VK Tech Дмитрий Лазаренко, российский облачный рынок продолжает расти. По его словам, в 2025 году его объём превысил 416 млрд рублей, что на 30% больше показателя 2024 года. Отдельно растёт спрос на GPU-вычисления: рынок аренды GPU-серверов в 2025 году достиг 17 млрд рублей.

Аттестация по 21 приказу ФСТЭК включает более 100 мер защиты в 15 группах для информационных систем персональных данных. Она также позволяет работать с данными уровня защищённости УЗ-1 — высшего в классификации ФСТЭК.

Соответствие Tier 4 указывает на высокий уровень отказоустойчивости дата-центра. Такая инфраструктура может быть востребована компаниями из финтеха, телемедицины, электронной коммерции и других отраслей, где важны требования регуляторов и непрерывная работа сервисов.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!