"Лаборатория Касперского" вредоносную программу, заражающую аудиофайлы с загрузки из Интернета троянской программы, злоумышленнику контроль над компьютером.

Червь, получивший название конвертирует mp3-файлы в формат WMA этом сохраняя расширение .mp3) и в них маркер, содержащий в себе ссылку на зараженную веб-страницу. Активация автоматически во время прослушивания файла и приводит к запуску браузера Explorer, переходит на где пользователю предлагается скачать и файл, выдаваемый за кодек. Если пользователь на то на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp, с помощью которой может получить контроль над ПК.

До этого формат WMA использовался троянскими программами только в маскировки - зараженный не являлся музыкальным файлом. Особенностью же червя является заражение чистых аудиофайлов, что, по словам вирусных "Лаборатории Касперского", является первым рода и повышает вероятность успешной так как обычно с доверием относятся с собственным медиафайлам и не связывают их с опасностью

Стоит особо отметить тот что файл, на подложной странице, обладает электронной цифровой компании Inter и выдавшим электронную цифровую подпись ресурсом usertrust.com как доверенный.
Сразу после обнаружения червя Worm.Win32.GetCodec.a его сигнатуры были добавлены в антивирусные базы "Лаборатории Касперского".

Это далеко не первый случай атаки на файлы. В году завалило зараженными документами в формате PDF.