Адмыслоўцы антывіруснай лабараторыі BitDefender выявілі чатыры крытычныя ўразлівасці ў папулярным медыя-прайгравальніку Winamp® 5.x. Неўзабаве пасля гэтага па сетцы распаўсюдзіліся ўзоры шкоднаснага кода, паспяхова выкарыстоўвалыя гэтыя ўразлівасці для пранікнення на кампутар ахвяры. Непасрэдным «прыладай узлому» кібер-злачынцаў стаў адмысловай выявай пашкоджаны файл фармату MTM (аўдыё файл, падобны з MOD або MIDI), рассыланы патэнцыйным ахвярам у выглядзе ўкладання электроннай пошты, публікуемы ў сацыяльных або файлаабменных сетках. Узлом пачынаўся ў той момант, калі карыстач загружаў файл і дадаваў яго ў спіс прайгравання прайгравальніка. Аднак непасрэднае даданне файла было толькі часткай плану. Каб сапраўды запусціць працу віруса, зламыснікам патрабавалася прымусіць карыстача прагледзець інфармацыю аб файле з дапамогай прайгравальніка Winamp. Для гэтага патрабаваліся розныя хітрыкі з вобласці сацыяльнай інжынерыі, і кожны хакер вырашаў гэтую праблему па-свойму. Пасля прагляду інфармацыі аб файле запускаўся і сам эксплойт, ініцыялізуючы службу, адкрывалую доступ да сістэмы праз порт 4444 і якая чакае злучэнні звонку. У выніку такога злучэння зламыснік атрымліваў поўны доступ да сістэмы з прывілеямі карыстача, які запусціў Winamp. На відэа ніжэй можна паглядзець, як эксплойт адчыняе злучэнне на порт 4444 пасля прагляду карыстачом інфармацыі аб заражаным файле.
BitDefender вызначае ўсе пашкоджаныя файлы як Exploit.Winamp.D і блакуе іх загрузку ў спіс прайгравання. Каб пазбегнуць заражэнні гэтым і падобнымі вірусамі, рэкамендуецца запампоўваць файлы толькі з правераных крыніц, а таксама ніколі не прадпрымаць ніякіх дзеянняў са сваім кампутарам, калі гэта раяць незнаёмыя вам людзі.
Уразлівасць Winamp адчыняе доступ да вашага кампутара
28 кастрычніка 2010
Каментароў (0)