Malware Wimad infecta arquivos de áudio

SÃO PAULO – A família de cavalos de troia Wimad usa arquivos de música padrão Windows Media para invadir computadores.

Conforme a Symantec, o Wimad é um cavalo de troia que se instala no micro e baixa arquivos remotos da internet. Chega ao computador na forma de um arquivo de áudio com DRM (proteção de direitos autorais) adulterada.

Quando executado, o arquivo envia uma solicitação a um servidor e recebe de volta um arquivo .htm que abre uma janela do browser e carrega outro arquivo .htm de novo endereço web. Este último arquivo, por sua vez, abre uma terceira página HTML de outro domínio.

Após esse longo passeio pela internet, o cavalo de troia exibe uma mensagem que pode ser algo como:  “Obrigado pelo download deste arquivo. Clique em PLAY em ouça”; ou “Você deve clicar em SIM para ter acesso”.

Se o usuário clica em PLAY ou SIM, o invasor baixa e executa uma série de arquivos, também de várias origens. São outros cavalos de troia, programas espiões e ainda um adulterador de resultados de busca. 

Segundo o blog Microsoft Malware Protection Center, a família de programas maliciosos Wimad é a sétima mais ativa no período de maio de 2008 a abril último, com a média de 1,5 milhões de casos mensais e pico em dezembro e janeiro, com cerca de 2,5 milhões cada.

• Eita,fudeu!!!! Agora eu sei porque eque eu baixo direto musicas em formato WMA pelo e-mule,e só vem arquivos de audios que só duram um mes e se comrrompem sozinho... daqui pra frente,só MP3.... sera que devo formatar meu computador por ter um tanto de musicas no formato WMA em execução?
  enviado por: em 28/05/2009 - 11:47
• Isso é notícia velha: desde o surgimento dos arquivos WMA, os vírus e malware são disseminados através deles. A reportagem foi falha pois não frizou que este tipo de vírus é recorrente e deveria sugerir aos usuários que NÃO USEM WMA em hipótese nenhuma - dêem preferencia sempre por MP3 e OGG. Esta é a única forma de se proteger deste tipo de vírus.
  enviado por: JOSIR CARDOSO GOMES em 25/05/2009 - 08:01
• Pegando carona do Ernandes, ainda vou mais adiante: é por isso que não uso essa merda desse Window$!!! M$ e seus malwares que não conseguem viver um longe do outro. hehehehe :D
  enviado por: Wagner da Silva Arestides em 20/05/2009 - 20:24
• Por isso eu não uso essa merda!! use o MP3 que tem mt mais qualidade, não tem DRM e nem pega essas pragas... Microsoft esses formatos ridiculos
  enviado por: Ernandes Dias em 20/05/2009 - 18:01
• Essa corja de bandidos não deixa ninguém em paz...
  enviado por: Jonas Alves de Freitas em 20/05/2009 - 07:37

comentar