Trojan se esconde em arquivos MP3

Disseminadores de adwares encontraram uma nova forma de enganar os usuários: arquivos MP3 falsos. Na terça-feira, a McAfee informou ter detectado um grande aumento no número de arquivos MP3 falsos se espalhando pelas redes P2P.

Embora os arquivos possuam nomes que fazem com que pareçam arquivos de áudio, eles são trojans que tentam instalar um "player" e adwares nos PCs dos usuários, disse Craig Schmugar, pesquisador da McAfee

"Uma vez que você execute o arquivo, ele não possui conteúdo. Você é levado para um site para instalar o 'player' que você realmente não precisa", disse ele. Os nomes dos arquivos falso incluem: preview-t-3545425-changing times earth wind.mp3 e t-3545425-just got lucky.mp3. Schumgar listou mais nomes de arquivos, bem como detalhes do adware, em um post em seu blog.

Os usuários primeiro são perguntados se concordam ou não com um EULA (end-user license agreement) antes que o trojan instale dois programas, Mirar e NetNucleus, em seus PCs.

Ironicamente, enquanto o software Mirar informa ao usuário que não exibe pop-ups, o NetNucleus exibe anúncios em janelas pop-up, assim os usuários que não perceberam que estavam instalando dois programas se sentirão enganados, disse Schmugar. "Você tem uma janela informando que não existem pop-ups e logo atrás dela está uma pop-up".

Embora a McAfee já tenha visto vários tipos de softwares maliciosos se disfarçando como arquivos de mídia, a empresa não havia visto ainda nada nesta escala, disse Schmugar. Nas últimas 24 horas, quase um terço dos clientes da McAfee detectaram estes arquivos.

Nos últimos dias, a McAfee detectou os arquivos em computadores de mais de 360.000 usuários.