Уязвимость в Winamp

Ян

Старейшина
Регистрация
23 Авг 2008
Сообщения
4,955
Возраст
55
Адрес
Москва, самое южное Бутово (Щербинка)
http://www.cnews.ru/news/line/index.sht ... /29/414137

15 октября специалисты антивирусной лаборатории BitDefender обнаружили четыре критические уязвимости в медиа-проигрывателе Winamp 5.x. Вскоре после этого по Сети распространились образцы вредоносного кода, успешно использующие эти уязвимости для проникновения на компьютер жертвы, говорится в сообщении компании BitDefender.

Непосредственным «орудием взлома» кибер-преступников стал специальным образом поврежденный файл формата MTM (аудиофайл, сходный с MOD или MIDI), рассылаемый потенциальным жертвам в виде вложения электронной почты, публикуемый в социальных или файлообменных сетях. Взлом начинался в тот момент, когда пользователь загружал файл и добавлял его в список воспроизведения проигрывателя.

Однако непосредственное добавление файла было только частью плана — чтобы действительно запустить работу вируса, злоумышленникам требовалось заставить пользователя просмотреть информацию о файле с помощью проигрывателя Winamp. Для этого требовались различные ухищрения из области социальной инженерии, и каждый хакер решал эту проблему по-своему, отметили в BitDefender.

После просмотра информации о файле запускался и сам эксплойт, инициализируя службу, открывающую доступ к системе через порт 4444 и ожидающую соединения извне. В результате такого соединения злоумышленник получал полный доступ к системе с привилегиями пользователя, запустившего Winamp.

Антивирус BitDefender определяет все поврежденные файлы как Exploit.Winamp.D и блокирует их загрузку в список проигрывания. Чтобы избежать заражения этим и подобными вирусами в компании рекомендуют скачивать файлы только из проверенных источников.
 
Пример HTML-страницы
Сверху Снизу