Nowo odkryty koń trojański modyfikuje kod plików multimedialnych o rozszerzeniach ASF, MP2, MP3, WMA oraz WMV. W momencie ich odtwarzania program Windows Media Player łączy się z serwerem, z którego pobierane są kolejne próbki złośliwego oprogramowania. Usunięcie destrukcyjnego kodu i przywrócenie plików do oryginalnej postaci może być bardzo trudne.

- W wielu przypadkach użytkownicy będą nieświadomi, że ich pliki zostały zainfekowane i będą nadal dzielić się nimi w internecie, powodując dalsze rozpowszechnianie zagrożenia – komentuje Henry Bell z firmy Symantec na blogu Security Response.

Jak wynika z „Raportu na temat gospodarki czarnorynkowej” przygotowanego przez firmę Symantec w listopadzie 2008 roku, polscy użytkownicy internetu bardzo chętnie dzielą się plikami w sieciach P2P. W rankingu ilości plików udostępnianych do ściągnięcia poprzez sieć BitTorrent zajęliśmy szóste miejsce, a w rankingu ilości udostępnianych gier komputerowych - drugie.

Więcej informacji o nowym trojanie można znaleźć na stronach firmy Symantec.