Несколько дней назад антивирусная компания McAfee обнаружила новый троян Downloader-UA.h, который распространяется весьма оригинальным образом: через фальшивые MP3 и MPG-файлы в пиринговых сетях (e.g. fastmp3player.com).

За последние несколько дней система онлайнового обнаружения зарегистрировала 320 000 случаев заражения этим вирусом. За последние сутки каждое четвёртое вирусное заражение в мире происходило по вине Downloader-UA.h. Судя по всему, отметка в полмиллиона заражённых ПК будет преодолена в течение 48 часов.

Фальшивые файлы на самом деле не содержат никакого медиаконтента, а троян запускает на исполнение инсталлятор PLAY_MP3.exe. Если пользователь принимает условия многостраничного пользовательского соглашения, то на компьютер устанавливается несколько программ. Одна из них (софт производства Minar) скачивает бесплатные MP3, а ещё две занимаются генерацией всплывающих окон во время сёрфинга с помощью браузера Firefox или IE. Всё это предусмотрено условиями пользовательского соглашения.

——

хоть и пишут, что “распространяется через MP3 и MPG”, все равно в конце концов фигурирует .EXE-ник… no fun… А вот когда/если они “научатся” реально в mp3 вирусы прятать - будет жопа.