McAfee heeft een grote stijging in geïnfecteerde mp3-bestanden

geconstateerd die via via peer-to-peer netwerken worden verspreid. Hoewel namen van de bestanden lijken op die van valide audiobestanden, zijn het in werkelijkheid Trojans die trachten om een flinke batterij aan adware op de pc te installeren.

Craig Schmugar, onderzoeker bij McAfee: "Zodra je de mp3-bestanden opent, blijkt dat er helemaal geen muzikale inhoud is. Je wordt dan omgeleid naar een website die je aanraadt een nieuwe mediaspeler te installeren om het bestand af te kunnen spelen. In werkelijkheid heb je die speler helemaal niet nodig en is het een bron van adware".

Misleid

Voorbeelden van namen die voorkomen bij dergelijke bestanden zijn preview-t-3545425-changing times earth wind.mp3 en t-3545425-just got lucky.mp3. Een lange lijst van voorkomende bestandsnamen zijn door Schmugar in een post op de blog van McAfee geplaatst.

Wanneer gebruikers een dergelijke mp3 openen en ervoor kiezen om de speler te installeren, worden zij eerst gevraagd om een gebruikersovereenkomst te accepteren. Daarna installeert de Trojan twee programma's: Mirar en NetNucleus. Het ironische is dat er tijdens de installatie van Mirar wordt weergegeven dat het programma geen reclamepop-ups vertoont. NetNucleus doet dit echter wel. Volgens Schumgar zal een gebruiker die zich niet realiseert dat hij twee de programma's installeert, zich belazerd voelen: "Er verschijnt een scherm dat je vertelt dat er geen pop-ups zijn. Direct achter dit scherm bevindt zich vervolgens een pop-up!"

Nog nooit eerder op zo'n schaal

Hoewel McAfee al veel vaker kwaadaardige programma's heeft ontdekt die vermomd zijn als mediabestanden, is het volgens de beveiligingsexpert nog nooit op een dergelijke schaal voorgekomen. Schumgar: "In de afgelopen 24 uur zijn deze bestanden ontdekt bij maar liefst een derde van alle McAfee klanten die gegevens naar ons hebben verstuurd". In totaal heeft het bedrijf al meer dan 360 duizend geïnfecteerde bestanden gedetecteerd.