"Лаборатория Касперского" обнаружила вредоносную программу Worm.Win32.GetCodec.a, которая конвертирует mp3-файлы в формат WMA, добавляя в них маркер, содержащий ссылку на зараженную web-страницу. Целью заражения является загрузка троянской программы, позволяющей злоумышленнику установить контроль над компьютером пользователя.
После конвертации файл остается с расширением mp3. Маркер активируется автоматически во время прослушивания файла и приводит к запуску браузера Internet Explorer, который переходит на инфицированную страницу. Здесь пользователю предлагается скачать и установить некий файл, выдаваемый за кодек, передает "Компьютерра–Онлайн".

Если пользователь одобряет установку, то на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp, с помощью которой злоумышленник получает контроль над атакованным компьютером.

Файл, находящийся на подложной странице, обладает электронной цифровой подписью компании Inter Technologies и определяется выдавшим ЭЦП ресурсом как доверенный. По словам аналитиков "Лаборатории Касперского", вирус подобного рода повышает вероятность успешной атаки, поскольку пользователи обычно с большим доверием относятся к собственным медиафайлам и не связывают их с опасностью заражения.

Стоит отметить, что до этого случая формат WMA использовался троянскими программами только в качестве маскировки, то есть зараженный объект не являлся музыкальным файлом.