October 2010
BitDefender protejează împotriva vulnerabilităţilor critice din Winamp® 5.x
Fişierele audio descărcate de pe site-uri de file-sharing pot fi o sursă de infectare
Laboratoarele BitDefender® au identificat pe data de 15 octombrie 2010 patru vulnerabilităţi critice în aplicaÅ£ia Winamp® 5.x ÅŸi, la scurtă vreme, au întâlnit o serie de atacuri ce exploatau aceste metode de atac. Dacă trei dintre acestea se activează prin simpla încărcare a unor fiÅŸiere audio în lista de redare, cea de-a patra vulnerabilitate foloseÅŸte un mecanism mai special.
“Arma” utilizată de infractorii cibernetici este un fiÅŸier de tip MTM (MultiTracker Module) special conceput – un fiÅŸier audio similar cu cele de tip MOD ÅŸi MIDI – distribuit potenÅ£ialelor victime ca ataÅŸament la e-mail, prin intermediul reÅ£elelor de socializare sau prin schimbul de fiÅŸiere. Scopul său este să fie descărcat de către utilizatori ÅŸi adăugat în listele de redare.
Pentru ca această ameninÅ£are să se declanÅŸeze, este necesar ca utilizatorul să vizualizeze informaÅ£iile meta ale melodiilor în Winamp (Alt+3). Aceasta este acÅ£iunea care va declanÅŸa exploitul inclus în fiÅŸierul modificat cu extensia .MTM.
Imediat ce utilizatorul a vizualizat aceste informaÅ£ii despre fiÅŸier, atacul va lansa un serviciu de tip backdoor, ce rulează pe portul 4444 ÅŸi va prelua conexiuni externe. Backdoor-ul va fi exploatat pentru a se obÅ£ine acces la calculatorul utilizatorului, atacatorul de la distanţă avînd aceleaÅŸi drepturi ca utilizatorul care rulează aplicaÅ£ia Winamp.
Mai jos găsiţi un filmuleţ care arată cum poate fi posibilă o conexiune pe un port 4444 după ce utilizatorul a vizualizat informaţiile despre fişierul audio:
BitDefender identifică fiÅŸierul modificat ca fiind Exploit.Winamp.D ÅŸi îl elimină înainte ca utilizatorii să îl poată încărca în lista de redare. Pentru a evita acest tip de ameninţări, aceÅŸtia sunt sfătuiÅ£i să descarce fiÅŸere doar de pe site-uri de încredere ÅŸi să nu efectueze operaÅ£iuni solicitate de utilizatori necunoscuÅ£i.
Aceste informaţii tehnice au fost furnizate de Răzvan Benchea, BitDefender Malware Analyst.
About Bitdefender®
Bitdefender este producătorul uneia dintre cele mai performante și eficiente game de soluții de securitate pentru internet atestate pe plan internațional. Încă din anul 2001, compania este unul dintre liderii industriei de securitate, dezvoltând soluții de securitate premiate. În fiecare zi, tehnologia Bitdefender protejează datele digitale a aprox. 400 milioane de utilizatori individuali și companii din întreaga lume.
Recent, compania a primit o serie de recomandări valoroase din partea unor publicații prestigioase din SUA și Europa, printre care ConsumerSearch, Which?, Stiftung Warentest și Taenk. Totodată, tehnologiile antivirus Bitdefender au obținut rezultate superioare în cadrul testărilor specializate organizate de instituții independente de profil, precum AV Test și AV-Comparatives. Mai multe informații despre gama de programe antivirus Bitdefender sunt disponibile pe site-ul companiei. În plus, Bitdefender le pune la dispoziția utilizatorilor platforma Malware City, o resursă completă de informare și formare în domeniul securității informatice.