Alertă Malware: Vulnerabilități în Winamp

Articol postat de:

winamp

Laboratoarele BitDefender au identificat pe data de 15 octombrie a.c. patru vulnerabilitati critice in aplicatia Winamp 5.x si, la scurta vreme, au intalnit o serie de atacuri ce exploatau aceste metode de atac. Daca trei dintre acestea se activeaza prin simpla incarcare a unor fisiere audio in lista de redare, cea de-a patra vulnerabilitate foloseste un mecanism mai special.

“Arma” utilizata de infractorii cibernetici este un fisier de tip MTM (MultiTracker Module) special conceput – un fisier audio similar cu cele de tip MOD si MIDI – distribuit potentialelor victime ca atasament la e-mail, prin intermediul retelelor de socializare sau prin schimbul de fisiere. Scopul sau este sa fie descarcat de catre utilizatori si adaugat in listele de redare.

Pentru ca aceasta amenintare sa se declanseze, este necesar ca utilizatorul sa vizualizeze informatiile meta ale melodiilor in Winamp (Alt+3). Aceasta este actiunea care va declansa exploitul inclus in fisierul modificat cu extensia .MTM.

Imediat ce utilizatorul a vizualizat aceste informatii despre fisier, atacul va lansa un serviciu de tip backdoor, ce ruleaza pe portul 4444 si va prelua conexiuni externe. Backdoor-ul va fi exploatat pentru a se obtine acces la calculatorul utilizatorului, atacatorul de la distanta avand aceleasi drepturi ca utilizatorul care ruleaza aplicatia Winamp.

Mai jos gasiti un filmulet care arata cum poate fi posibila o conexiune pe un port 4444 dupa ce utilizatorul a vizualizat informatiile despre fisierul audio:

BitDefender identifica fisierul modificat ca fiind Exploit.Winamp.D si il elimina inainte ca utilizatorii sa il poata incarca in lista de redare. Pentru a evita acest tip de amenintari, acestia sunt sfatuiti sa descarce fisiere doar de pe site-uri de incredere si sa nu efectueze operatiuni solicitate de utilizatori necunoscuti.

Sursa: Bitdefender


Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>