Niebezpieczny QuickTime Player

Flagowy odtwarzacz wideo firmy Apple pozwala plikom wideo na uruchomianie i pobieranie innych typów plików. Cyberprzestępcy korzystają z tej możliwości aby ściągnąć złośliwe oprogramowanie z zainfekowanych stron internetowych.

Benson Sy, inżynier badający zagrożenia w firmie Trend Micro napotkał dwa takie rodzaje plików wideo (*.mov) - 001 Dvdrip Salt.mov oraz salt dvdrpi [btjunkie][xtrancex].mov. Oba pliki korzystają z popularności filmu Salt, w którym zagrała Angelina Jolie. Podejrzenia inżynierów Trend Micro wzbudził stosunkowo niewielki rozmiar tych plików w porównaniu do zwykłych plików filmowych.

Gdy pliki z rzekomymi filmami zostaną załadowane do programu QuickTime (wersja 7.6.6), film nie jest odtwarzany, a użytkownik jest przekierowywany do pobrania szkodliwego oprogramowania udającego kodek albo aktualizację odtwarzacza.

Jesteśmy nadal w trakcie badania czy złośliwe oprogramowanie wykorzystuje istniejącą lukę czy korzysta ze znanej funkcji do pobierania innych złośliwych programów.

Więcej informacji na: blog.trendmicro.com/quicktime-player-allows-movie-files-to-trigger-malware-download/.

źródło: informacja prasowa

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

2 skomentuj »

Komentarze

#1 andypl 2010-08-03 10:41:39 0
A plik pewnie jes exe tak ze dla wiekszosci uzytkownikow quick time nie grozny
IP: 83.29.138.[...] Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_3; pl-pl) AppleWebKit/533.16 (KHTML, like Gecko) Version/5.0 Safari/533.16
#2 andypl 2010-08-03 10:42:35 0
Nawet jak ktos bedzie na tylei inteligenty zeby go pobrac
IP: 83.29.138.[...] Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_3; pl-pl) AppleWebKit/533.16 (KHTML, like Gecko) Version/5.0 Safari/533.16

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.