Internetgebruikers die mp3-muziekjes downloaden, lopen het risico daarmee kwaadaardige software binnen te halen. Diverse beveiligingsexperts hebben dit gevaar al enige tijd zien aankomen en nu blijkt het ook in de praktijk te worden toegepast.

Bij het afspelen van een besmette mp3 wordt de browser Internet Explorer geopend. Deze dirigeert de gebruiker naar een kwaadaardige webpagina die de gebruiker verzoekt een codeer- en decodeerprogramma (codec) voor mediabestanden te downloaden. In werkelijkheid betreft het een paard van Troje. Deze trojan op zijn beurt installeert een proxy-programma op de pc van de gebruiker. Kwaadwillenden kunnen de pc vervolgens misbruiken voor andere activiteiten, zoals het verspreiden van spam en malware.

De trojan staat bij de diverse beveiligingsbedrijven bekend onder verschillende namen. Zo gebruikt Kaspersky Labs de naam ‘Worm.Win32.GetCodec.a’, Secure Computing heeft hem ‘Trojan.ASF.Hijacker.gen’ gedoopt en bij Trend Micro staat de malware te boek als ‘Troj_Medpinch.a’.

De hackers maken gebruik van Advanced Systems Format (ASF), een door Microsoft ontwikkelde bestandsindeling voor beeld en geluid die ook andere informatie kan bevatten, zoals afbeeldingen en verwijzingen naar websites.

Volgens beveiligingsbedrijf Kaspersky Labs zijn de geïnfecteerde muziekjes niet herkenbaar aan de bestandsnaam, die het gebruikelijke achtervoegsel ‘mp3’ heeft. Gebruikers krijgen het advies erop te letten of tijdens het afspelen van audio- en videobestanden pop-upvensters verschijnen. Ook is het verstandig nooit zomaar codecs van onbekende herkomst te downloaden. Veel argeloze gebruikers zijn niet op het gevaar bedacht omdat iedere mediaspeler van tijd tot tijd codecs moet downloaden om nieuwe bestandstypen te kunnen afspelen.