16 июля 2008 года, 14:50 | Текст: Юлия Ювакаева

Вирус Worm.Win32.GetCodec.a конвертирует mp3-файлы в формат WMA (при этом сохраняя расширение mp3) и добавляет в них маркер, содержащий в себе ссылку на зараженную web-страницу. Маркер активируется автоматически во время прослушивания файла и приводит к запуску браузера Internet Explorer, который переходит на инфицированную страницу. На этой страничке пользователю предлагается скачать и установить некий файл, выдаваемый за кодек. Если пользователь одобряет установку, то на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp, с помощью которой злоумышленник получает контроль над атакованным ПК. Причём файл, находящийся на подложной странице, обладает электронной цифровой подписью компании Inter Technologies и определяется выдавшим ЭЦП ресурсом www.usertrust.com как доверенный. Стоит отметить, что до этого случая формат WMA использовался троянскими программами только в качестве маскировки, то есть зараженный объект не являлся музыкальным файлом.

По словам вирусных аналитиков "Лаборатории Касперского", особенностью данного червя является заражение чистых аудиофайлов. Аналитики отмечают, что вирус подобного рода повышает вероятность успешной атаки, поскольку пользователи обычно с большим доверием относятся к собственным медиафайлам и не связывают их с опасностью заражения.

"Лаборатория Касперского" сообщила, что сразу после обнаружения червя Worm.Win32.GetCodec.a его сигнатуры были добавлены в антивирусные базы компании.
soft.compulenta.ru/363189/

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным:

блядь. сегодя гпч пришел в лабораторию касперского и они вместе нажрались пиздатых колес...

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Они их сами чтоли пишут

-----
invoke OpenFire

| Сообщение посчитали полезным:

Ice-T не исключено.

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным:

Spirit пишет:
блядь. сегодя гпч пришел в лабораторию касперского и они вместе нажрались пиздатых колес...

жж0шь а за носорога спасибо корешам, я в тот момент за свой комп пустил корефана поработать

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

блаблабла

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

Spirit пишет:
сегодя гпч пришел в лабораторию касперского и они вместе нажрались пиздатых колес...
Похоже зацепило сильно
www.anti-malware.ru/node/357
Ошибка CPU позволяющая через JavaScript получить контроль над ПК независимо от установленной ОС это жесть
Нельзя так много колёс принимать, а то можно и уязвимость монитора обнаружить, позволяющую вирусу вылезти из него и навешать люлей хозяину монитора

| Сообщение посчитали полезным:

лол

-----
invoke OpenFire

| Сообщение посчитали полезным:

25!

| Сообщение посчитали полезным:

cppasm, ви неверить в потенциальную возможность наличия таких ошибок в архитектуре CPU?

| Сообщение посчитали полезным:

Gideon Vi пишет:
cppasm, ви неверить в потенциальную возможность наличия таких ошибок в архитектуре CPU?
Скажем так.
За всю историю развития х86 критический баг был найден только один раз на Pentium (F0 bug).
Я думаю наличие ошибки маловероятно, но всё может быть.

Но ошибка CPU позволяющая получить полный контроль над ПК посредством JavaScript независимо от ОС - это вообще анектод IMHO.
JavaScript это текстовые скрипты - на разных ОС разные интерпретаторы. И что - кругом один и тот же косяк?
В такое я не верю.

Там вообще полный бред написан.

По информации сайта InfoWorld, исследователь Крис Касперский собирается продемонстрировать уязвимости в процессорах Intel, которые могут использоваться злоумышленниками для удалённой атаки посредством JavaScript вне зависимости от того, какая операционная система установлена на атакуемом компьютере.

Демонстрация будет основана на багах процессора, которые могут эксплуатироваться при использовании определённых последовательностей инструкции и понимании работы компиляторов языка Java.

1. Java и JavaScript это как бы совсем разные вещи
2. как понимание работы компилятора Java поможет в атаке посредством JavaScript?
3. багов уже оказывается он много нашёл - в это я не поверю никогда (именно багов CPU а не ОС)
Ну и т.д.

| Сообщение посчитали полезным:

жесть

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным:

GPcH пишет:
а за носорога спасибо корешам, я в тот момент за свой комп пустил корефана поработать
не надо все спірать на друзей..это нізко..

| Сообщение посчитали полезным:

не совсем понятно причем тут CPU... и какое отношение к нему имеет java(?!), может человек под этим понимает баг в обработчике псевдокода java (интерпретаторе)?

| Сообщение посчитали полезным:

олололоо ©y4xz

-----
invoke OpenFire

| Сообщение посчитали полезным:

cppasm пишет:
CPU вопервых их трудно будет найти такие баги. Во вторых - а если у пользака будет другой проц или интерпретатор джаваскрипта?

Слушайте как антивирусные компании обнаруживают вирусы. Они через гугл ищят бильдеры и прочее + пользователи чтонить присылают.

-----
Md5 fcbb6c9c9a5029b24d70f2d67c7cca74

| Сообщение посчитали полезным:

Stack пишет:
вопервых их трудно будет найти такие баги. Во вторых - а если у пользака будет другой проц или интерпретатор джаваскрипта?
Если это вопрос ко мне, так я и пишу что полный бред IMHO.
JavaScript поработит вселенную

| Сообщение посчитали полезным:

мяско, непалите зироди тему =\

| Сообщение посчитали полезным:

если баг и актуален то применительно js его можно юзать только в виде шелкода например для браузера

-----
Shalom ebanats!

| Сообщение посчитали полезным:

Stack пишет:
Слушайте как антивирусные компании обнаруживают вирусы. Они через гугл ищят бильдеры и прочее + пользователи чтонить присылают

Сами пишут

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным: