Вирусы в mp3?

Devvver
На сайте с 02.07.2008
Offline
680
5479

Решил скачать пару песен с торрентов и Касперский просто сходит с ума, матерясь на каждый mp3 файл.

Насколько я знаю, пару лет была возможность внедрять части кода в мп3, но тут похоже что то другое

https://www.virustotal.com/file/18cb2e7064ffe2c2a530ef4666ff5de516929c33a7044b3e719f60892decc912/analysis/1352290753/

Пример файла.

В чем смысл распространения подобных файлов и что - есть какая то уязвимость в плеерах, позволяющее автоматом подгрузить вирус?

Мой блог. Все о создании сайтов,Seo и СДЛ ( https://devvver.ru/ ) Мой SEO телеграм канал https://t.me/seobloggers
Хортица
На сайте с 22.12.2006
Offline
289
#1

Devvver судя по типу вирусов описанных на вирустотале то вирус просто подклеен и вероятней всего это больше для мобильного трафика с отправкой sms.

Могу ошибаться, но на первый взгляд без анализа самого файла выглядит так.

На XBit.Money (https://xbit.money/?rid=111) меняю крипту на гривны. Лучшие курсы Обмен Вашего PayPal/ЯД/QIWI/WebMoney и куча плюшек! Рекомендую (https://exchangex.ru/index.php?who=26749)
Devvver
На сайте с 02.07.2008
Offline
680
#2
Хортица:
судя по типу вирусов описанных на вирустотале то вирус просто подклеен и вероятней всего это больше для мобильного трафика с отправкой sms.

Это обычный файл - я его запускаю - он проигрывается как обычный mp3 файл.

То есть это не двойное расширение и тому подобное, файл именно mp3

Хортица
На сайте с 22.12.2006
Offline
289
#3

Рандомный mp3 с зайцев не вызывает никаких подозрений вирустотала.

https://www.virustotal.com/file/0e416988a0c712c1cab7efa283ecd5e8e62abb1743f486579102e958d9f3198e/analysis/1352303073/

Сейчас насколько я знаю можно в конец любого файла подвязать часть кода. Но вот как привести его в исполнения это вопрос - вопросов.

trahtor
На сайте с 06.12.2005
Offline
426
#4

Уязвимости в самом mp3 формате нет, она есть в плеерах и кодеках, которые их будут проигрывать.

Devvver
На сайте с 02.07.2008
Offline
680
#5
Хортица:
Сейчас насколько я знаю можно в конец любого файла подвязать часть кода.

Можно, но выполнить как?

Наешел, что такие вирусы были

Червь, получивший название Worm.Win32.GetCodec.a, конвертирует mp3-файлы в формат WMA (при этом сохраняя расширение mp3) и добавляет в них маркер, содержащий в себе ссылку на зараженную web-страницу.

Активация маркера осуществляется автоматически во время прослушивания файла и приводит к запуску браузера Internet Explorer, который переходит на инфицированную страницу, где пользователю предлагается скачать и установить некий файл, выдаваемый за кодек. Если пользователь соглашается на установку, то на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp, с помощью которой злоумышленник может получить контроль над атакованным ПК.

Но сейчас 2012 год, файлы, которые были скачены - сборник топа(2012) Зайцев.Нет с местного торрента.

viktorchereffko
На сайте с 30.06.2008
Offline
172
#6

Недавно искал дочке песню через гугл, и на одном сайте (с возможностью прослушивания) касперский ругался при воспроизведении. Тоже очень удивился, раньше такого не встречал. Причём сайт был в топ10, и никаких предупреждений о вредоносном коде не было.

LEOnidUKG
На сайте с 25.11.2006
Offline
1762
#7
Можно, но выполнить как?

Переименовать в .exe

Обычная склейка файлов. На музыку это никак не отразиться. Но зачем, не ясно, если честно.

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/
Devvver
На сайте с 02.07.2008
Offline
680
#8
LEOnidUKG:
Переименовать в .exe
Обычная склейка файлов.

файлы реально mp3. Это не exe, на такое я бы не повелся.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий