Эксперты IT-безопасности обнаружили два трояна, использовавшие для распространения видеофайлы. Трояны без ведома пользователя скачивали и устанавливали на РС различного рода spyware и "дозвонщики". Для запуска этого процесса достаточно было запустить воспроизведение зараженных видеофайлов.
Новый троян представлен сразу двумя модификациями и носит название Trj/WmvDownloader.А и Trj/WmvDownloader.B, а распространяется он через пиринговые сети.
Троян использует технологию DRM (цифровое управление правами), применяемую в Windows MediaPlayer для препятствия незаконному копированию музыкальных и видео файлов.
Windows MediaPlayer, обнаружив защищенный этой технологией файл, выдаст запрос на наличие лицензии, а в случае невозможности обнаружить таковую на РС пользователя предложит ему купить ее через Интернет.
Технология эта включена во второй пакет обновлений Windows XP и работает только в 10-й версии MediaPlayer. Видеофайлы, инфицированные троянами этих модификаций, имеют, как правило, расширение .wmv, а в списке загружаемых на машину пользователя нежелательных программ присутствуют такие известные, как: Adware - Funweb, MydailyHoroscope, MyWay, MyWebSearch, Nsupdate и PowerScan. Spyware же представлено следующими программами: AdClicker, BetterInet и ISTbar.
