Det danske sikkerhedsfirma Comendo advarer mod falske mp3-filer som installerer virus på computeren når musikken afspilles i Windows Media Player. Den falske mp3-fil er opbygget som en ægte musikfil. Derfor viser afspilleren både informationer om kunstner, sangtitel og varighed, når filen åbnes.
Men herefter angiver den falske mp3-fil, at den er udarbejdet i et format der kræver et bestemt codec for at afspille den i Media Player. Hvis brugeren accepterer dette, downloades en kendt trojaner, mp3codec.exe, som installerer yderligere virusrelateret kode på maskinen.
Ifølge Comendo sker denne download tilmed helt automatisk, hvis man har installeret Google Chrome som standardbrowser på computeren. I en test med Chrome kom der ingen advarsel om, at filen blev hentet og startet. Inficeringen skete uden nogen form for hjælp fra brugeren. I Internet Explorer 7 og Firefox bliver brugeren dog spurgt.
En af de falske sange, som sikkerhedsfirmaet har testet, er nummer tre på en cd, hvor de to foregående tilsyneladende ikke kræver noget specielt.
Men ifølge Comendo er der ikke kun tale om én specifik mp3-fil, men om en række falske musikfiler med forskellige kunstner- og titelnavne, som i øjeblikket bliver spredt på flere af de såkaldte Torrent-sites.