סוס טרויאני פוגע במשתמשי Windows Media Player 10
חברת האבטחה פנדה איתרה שני סוסים טרויאנים, Trj/WmvDownloader.A+B, השתולים בקבצי וידאו, שכאשר פותחים אותם בנגן המדיה של מיקרוסופט - מתקינים במחשב רוגלות, תוכנות פרסום, וירוסים ועוד
חברת האבטחה פנדה הצליחה אתמול (ג') לחסום את הפצתם של שני סוסים טרויאנים, שחבויים בתוך קבצי וידאו, וכאשר מנוגנים בנגן המדיה של Windows, מורידים ומתקינים על המחשב תוכנות ריגול, חייגנים ווירוסים, כך מדווח אתר Vnunet.
שני המזיקים - Trj/WmvDownloader.A ו-Trj/WmvDownloader.B, מופצים באמצעות רשתות שיתוף קבצים, ומנצלים את מנגנון הרישוי של מערכת ניהול זכויות היוצרים (DRM) המוטמעת ב-Media Player, ומיועדת להגן על זכויות היוצרים של קבצי מולטימדיה שונים.
כאשר הגולש מנסה לנגן קובץ מוגן, מנגנון ה-DRM, שמשולב ב-Service Pack 2 ל-Windows XP וכן ב-Windows Media Player 10, דורש רישיון מתאים. במקרה והרשיון אינו מאוחסן כבר במחשב, נגן המדיה מחפש אותו באינטרנט, ומציע למשתמש להוריד או לקנות אותו באופן ישיר.
אולם קבצי הווידאו שנגועים בסוסים הטרויאנים הללו, מגיעים עם סיומת wmv, ומוגנים על ידי רישיון, שככל הנראה מנופק על ידי החברות overpeer (ל-Trj/WmvDownloader.A) ו-protectmedia (ל-Trj/WmvDownloader.B). כאשר המשתמש מנסה לנגן את הקבצים הנגועים, התוכנה מבקשת ממנו, לכאורה, להוריד רישיון מתאים. בפועל, המשתמש מופנה, ללא ידיעתו, לאתר אינטרנט ממנו מורדות למחשבו תוכנות פרסום (Adware), ריגול, חייגנים ווירוסים.
בין התוכנות המזיקות, שמורידים הסוסים הטרויאנים: Funweb, MydailyHoroscope, MyWay, MyWebSearch, Nsupdate, PowerScan, Dialler Generic, Dialer.NO, .AdClicker, BetterInet, Trj/Downloader.GK ואחרים.
פנדה, שמציעה אמצעי ניקוי למזיקים -Trj/WmvDownloader.A ו-Trj/WmvDownloader.B, מזהירה, כי למרות שקבצי הווידאו הנגועים מופצים באמצעות תוכנות שיתוף קבצים כמו eMule וקאזה למשל, הם עלולים גם להיות מצורפים כ-Attachment להודעות דואר אלקטרוני, או להסתתר בקבצים המורדים מהאינטרנט וכדומה.
לפנייה לכתב/ת 
הודעת האישור של Trj/WmvDownloader.A
הודעת האישור של Trj/WmvDownloader.B
מומלצים
