Адмыслоўцы Sophos выявілі траянскую Windows-праграму, створаную нейкімі прынцыповымі энтузіястамі з мэтай вырабіць удар па музычным пірацтве.
Траян маскіруецца пад mp3-файл з запісам песні нейкай інданэзійскай групы Samsons, з'яўляючыся пры гэтым выкананым файлам выгляду .mp3.exe з піктаграмай ад плэера WinAmp. Спроба праслухаць гэтую "песню", запусціўшы файл з Правадыра Windows, прыводзіць да шэрагу шкоднасных дзеянняў. Так, траян стварае ў сістэмнай тэчцы файл winamp.dll.exe і робіць некалькі запісаў у сістэмным Рэестры. Пры гэтым, у прыватнасці, блакуецца праца плэера WinAmp, а таксама праграмы regedit, прызначанай для прагляду і рэдагаванні рэестру. Акрамя таго, ён чапляецца да ўсіх выяўленым на цвёрдай кружэлцы кампутара mp3-файлам, ператвараючы іх у заражаныя exe-шники таго жа выгляду (.mp3.exe). Нарэшце, пры кожнай загрузцы заражанай сістэмы карыстачу выдаецца паведамленне на інданэзійскай мове з заклікам спыніць красці інтэлектуальную ўласнасць музычнай індустрыі і не выкарыстаць больш mp3. У Sophos нічога не кажуць аб тым, ці ўмее траян адрозніваць музычныя файлы, абароненыя аўтарскім правам, ад тых, на якія дзеянне капірайту не распаўсюджваецца. Варта адзначыць, што ў Windows па змаўчанні хаваюцца стандартныя пашырэнні файлаў, у тым ліку выкананых, так што файлы выгляду .mp3.exe выглядаюць у Правадыру як .mp3. Гэтая практыка захавалася і ў рэліз-кандыдаце будучай АС Windows 7.
Sophos выявіла траянскую праграму, створаную для дужання з пірацтвам
31 траўня 2009
Каментароў (0)