"De mogelijkheid om dit te doen is al wat langer bekend, maar dit is de eerste keer dat we deze specifieke toepassing zien", zegt David Emm, consultant van anti-virusbedrijf Kaspersky tegen IDG News Service.

Het ASF-formaat is een containerbestand voor audio- en videostreams dat ook plaatjes en links kan bevatten. Als een gebruiker een besmet muziekbestand afspeelt, wordt in Internet Explorer een webpagina geladen die de gebruiker vraagt een bepaalde codec te installeren. Wie dat doet, haalt vervolgens een Trojaans Paard binnen.

Volgens anti-virusbedrijven heeft de nieuwe malware 'wormachtige eigenschappen'. Als het eenmaal op een pc staat, zoekt het mp3- en mp2-bestanden, zet deze om in Windows Media-formaat en stopt ze vervolgens in een ASF-bestand met nog meer exemplaren van de malware. De mp3-extensie van de bestanden is echter ongewijzigd waardoor slachtoffers niet meteen het verschil in de gaten hebben. De geïnfecteerde mp3-bestanden kunnen ze vervolgens met anderen delen via p2p-software, waardoor meer computers besmet kunnen raken.

Anti-virusbedrijven adviseren terughoudendheid bij het downloaden en installeren van nieuwe codecs voor mediaspelers. De malware heet bij Kaspersky Worm.Win32.GetCodec.a, bij Secure Computing gaat hij als Trojan.ASF.Hijacker.gen door het leven en Trend Micro duidt hem aan als Troj_Medpinch.a.