RealMedia subisce l'aggressione di un worm

Scoperto un nuovo worm in grado di modificare i file multimediali in formato RealMedia e inserirvi il link ad una pagina web maligna. Occhio a cosa si riproduce

Roma - La scorsa settimana McAfee ha scoperto un nuovo worm, battezzato Realor, in grado di infettare file multimediali in formato RealMedia (.rmvb) e di inserirvi un link.

La società di sicurezza spiega che quando si apre un file rmvb infetto, "il media player potrebbe utilizzare il browser web predefinito per caricare una pagina web esterna contenente un exploit".

Le versioni di Realor analizzate da McAfee contengono il link ad una pagina Web che tenta di sfruttare una recente falla del Microsoft Data Access Components (MDAC) di Windows, corretta da Microsoft con il bollettino MS06-014.
Il worm è anche in grado di cercare sull'hard disk altri file RealMedia e infettarli utilizzando un tool a linea di comando che fa parte di Real Helix Producers.
12 Commenti alla Notizia RealMedia subisce l'aggressione di un worm
Ordina