新しいマルウェアは、ASF内の危険なWebページへのリンクを挿入しますセキュリティのベンダーであるカスペルスキー・ラボの上級技術コンサルタント、デビッド・エム(David Emm)は述べています。
「この可能性は少しはわかっていますが、これが初めてのことです。 [その他の情報:Windows PCからマルウェアを削除する方法]
Advanced Systems Formatは、画像やWebリソースへのリンクなどの任意のコンテンツを保持できる、オーディオおよびビデオストリーム用のMicrosoft定義コンテナ形式です。ユーザーが感染した音楽ファイルを再生すると、Internet Explorerが起動し、悪意のあるWeをロードします。 bのページには、誰かにマルウェアをダウンロードさせるための周知のトリックであるコーデックをダウンロードするよう求めている。
実際のダウンロードはコーデックではなく、PCにプロキシプログラムをインストールするトロイの木馬である、とEmmは語った。エイムは、このプロキシプログラムは、ハッカーが侵入先のPCに他のトラフィックをルーティングすることを可能にし、ハッカーが他の悪意のある行為を本質的に隠すのを助けると主張している。一旦PCに接続すると、MP3やMP2オーディオファイルを探し出し、MicrosoftのWindows Media Audio形式にトランスコードし、ASFコンテナにラップし、コーデックのようなマルウェアのさらなるコピーへのリンクを追加するというアナリスト、セキュアコンピューティングファイルの拡張子「.mp3」は変更されていませんので、犠牲者はすぐに変更に気づくことはありません。
最も精通したPCユーザーは、
「P2Pネットワークからダウンロードしているユーザーは注意が必要だが、ポップアップにも注意する必要がある
デジタルオーディオ愛好家サイトのユーザーは、マルウェアの危険レベルとは異なることを示しています。
「私が再生するコーデックをプログラムで選択することは決してできませんバックメディア "は、水素AにJXLを書いた私はそれを研究し、私が知っているサイトからコーデックバンドルを入手しても信頼できると思っていても、それをスキャンして、それが自分のものであることを確認します。私は正直なところ、このマルウェアが急速に普及する可能性は非常に高いと感じていません」と述べています。しかし、ほとんどのユーザーは、コーデックをダウンロードするプロンプトが日常的なビジネスだと思うでしょうし、Citayのニックネームフォーラムでは、「インターネットの使用を暗示している少数のユーザー以外は、そのようなコーデックのダウンロードがトロイの木馬の感染につながる可能性はほとんどない」とCitay氏は書いている。
Trend Microはマルウェア「Troj_Medpinch.a」を「Trojan.ASF.Hijacker.gen」という名前のSecure Computingと呼び、Kasperskyは「Worm.Win32.GetCodec.a」と呼んでいます。