Il virus che sussurrava agli mp3
Molti avranno sicuramente sentito parlare dei nuovi virus nascosti all’interno di “falsi” file mp3, una tecnica molto efficace visto il largo uso che si fa di tali file specialmente nei canali p2p. La tecnica consiste nello sfruttamento di un exploit dei Digital Rights Management (DRM) per confezionare un MP3 ad hoc che una volta aperto, con il pretesto di scaricare un fantomatico codec, avvia il download del codice malevolo.
L’infezione
Il file si presenta come un normalissimo MP3. Windows Media Player, nel tentativo di aprirlo, segnala che l’estensione dell’MP3 non corrisponde al reale formato del file e ci chiede di provare ugualmente ad aprirlo.
Già questo dovrebbe far insospettire qualsiasi utente… cmq per continuare la nostra analisi Clicchiamo SI e continuiamo. A questo punto Windows Media Player ci invita a scegliere la destinazione per scaricare un aggiornamento del fantomatico codec, e una volta scaricato ed eseguito il file, il danno è fatto.
A seconda del virus scaricato, verranno aperti siti web, aggiunte toolbar, spyware, etc…
Da varie prove con Player alternativi invece, i vari exploit non funzionano e al massimo non si riuscirà a visualizzare alcun contenuto, ma senza scaricare codici malevoli.
Per difendersi, quindi, basta impostare come player predefinito un qualsiasi altro lettore multimediale.
