vitashok Опубликовано 29.10.2010 15:14
«Орудием взлома» хакеров стал специальным образом поврежденный файл формата MTM (аудиофайл, сходный с MOD или MIDI), что рассылался потенциальным жертвам в виде вложения электронной почты, публикуемый в социальных или файлообменных сетях. Взлом начинался в тот момент, когда пользователь загружал файл и добавлял его в список воспроизведения проигрывателя.
Но непосредственное добавление файла было только частью плана — чтобы действительно запустить работу вируса, злоумышленникам требовалось заставить пользователя просмотреть информацию о файле с помощью проигрывателя Winamp.
Для этого требовались различные ухищрения из области социальной инженерии, и каждый хакер решал эту проблему по-своему, отметили в BitDefender.
После просмотра информации о файле запускался и сам эксплойт, инициализируя службу, открывающую доступ к системе через порт 4444 и ожидающую соединения извне. В результате такого соединения злоумышленник получал полный доступ к системе с привилегиями пользователя, запустившего Winamp.
Антивирус BitDefender определяет все поврежденные файлы как Exploit.Winamp.D и блокирует их загрузку в список проигрывания. Чтобы избежать заражения этим и подобными вирусами в компании рекомендуют скачивать файлы только из проверенных источников.
