La scorsa settimana McAfee ha scoperto un nuovo worm, battezzato Realor , in grado di infettare file multimediali in formato RealMedia ( .rmvb ) e di inserirvi un link.
La società di sicurezza spiega che quando si apre un file rmvb infetto, “il media player potrebbe utilizzare il browser web predefinito per caricare una pagina web esterna contenente un exploit”.
Le versioni di Realor analizzate da McAfee contengono il link ad una pagina Web che tenta di sfruttare una recente falla del Microsoft Data Access Components (MDAC) di Windows, corretta da Microsoft con il bollettino MS06-014 .
Il worm è anche in grado di cercare sull’hard disk altri file RealMedia e infettarli utilizzando un tool a linea di comando che fa parte di Real Helix Producers.