Siguri

QuickTime mund të inicojë shkarkim të malware

Aug 1 2010
0 Shpërndarje
QuickTime mund të inicojë shkarkim të malware

Inxhinieri hulumtues pranë Trend Micro, Beson Sy është përballur me dy skedarë .MOV (001 Dvdrip Salt.mov dhe salt dvdrip[btjunkie][xtrancex].mov), të cilët shfrytëzuan filmin më të ri “Salt” të aktorës Angelina Jolie. Dhe dyshimet e para lindin me këta dy skedarë sepse kanë një madhësi relativisht më të vogël sesa skedarët e zakonshëm për filma.

Kur këta skedar filmash ngarkohen tek QuickTime, nuk shfaqet asnjë skenë aksioni por përdoruesi shtyhet që të shkarkojë një malware i cili pretendon të jetë ose një përditësim i kodeksave ose një instalim i një lexuesi tjetër. Hetimet deri më tani nuk kanë arritur në përfundim nëse malware është duke përdorur një lëshim apo një funksionalitet të njohur për shkarkim, të këtij softueri.

Skedari i parë .MOV lidhet me http://{BLOCKED}.{BLOCKED}.53.196/stat1/pix1.php, që më pas ridrejton tek http://{BLOCKED}.{BLOCKED}.8.120/cms/976/1/QuickTime_Update_KB640110.exe. Më pas përdoruesit i kërkohet të shkarkojë apo lëshojë skedarin. Trend Micro e detekton këtë si TROJ_TRACUR.SMDI.

Në anën tjetër skedari i dytë .MOV lidhet me http://play.{BLOCKED}nstaller.com/0.c që më pas drejton tek http://player.{BLOCKED}nstaller.com/d77.php. Pas kësaj shkarkohet një skedarë të cilin antivirusi Trend Micro e njef si TROJ_DLOAD.QWK. Ngjashëm edhe këtu u kërkohet përdoruesve të ruajnë apo të lëshojnë skedarin.

Përdoreusit e Trend Micro janë të mbrojtur nga ky sulm përmes Trend Micro Smart Protection Network  që bllokon URL-të e dëmshëm, dhe parandalon shkarkimin e skedarëve të dëmshëm në sistem.

Apple ka theksuar se skedarët .MOV nuk përdorin ndonjë lëshim, por në vend të kësaj “ata bazohen në inxhinieri sociale për të mashtruar përdoruesin që të shkarkojë malware të fshehur si një kodeks për filma. Kjo nuk ka të bëjë me ndonjë lëshim në softuer” kanë theksuar zyrtarë të Apple.

Pra ju përdorues keni kujdes çfarë po shkarkoni!

Lajmet e fundit>