Kaspersky, Entwickler von Antiviren-Software, warnt derzeit vor einem Wurm, der Audiodateien befällt und anschließend einen Trojaner aus dem Internet lädt, der die Kontrolle des Rechners übernimmt.

Der Schädling mit dem Namen Worm.Win32.GetCodec.a konvertiert MP3-Dateien in das WMA-Format um, belässt aber die Dateiendung MP3. Außerdem versteckt er in der so getarnten WMA-Datei einen Link, der auf eine infizierte Webseite verweist. Öffnet der User die vermeintliche MP3-Datei, um Musik zu hören, öffnet sich ebenfalls die schädliche Internetseite und bietet einen Download an, der als Audio-Codec bezeichnet wird. Dieser Download enthält aber laut Kaspersky tatsächlich einen Trojaner namens Proxy.Win32.Agent.arp. Mit diesem kann ein Angreifer die Kontrolle über den infizierten PC übernehmen. Diese Form der Verbreitung sei besonders raffiniert, da Benutzer in der Regel keinen Verdacht gegenüber der eigenen MP3-Dammlung hegten, so Kaspersky. (cla)

Quelle: Chip.de