|
医宗之圣
奥猫以外的另一只猫 
|
1#
大 中
小 发表于 2008-7-30 17:02 只看该作者
感染音频文件的新蠕虫!
卡巴斯基实验室今日宣布检测到一种感染WMA音频文件的恶意程序,感染的目的是在用户电脑中安装木马程序,从而对用户的电脑实施非法操控。+ s) T% O8 k( W( ?3 Z
这种名为Worm.Win32.GetCodec.a的蠕虫可以把MP3文件转换为WINDOWS MEDIA音频格式(但是不改变mp3文件扩展名),并向被转换的文件添加一个带有标记的链接,而该链接指向一个感染病毒的网页。这个标记会在文件重放时自动被激活,并在浏览器中打开一个感染网页,当用户打开该网页后会被要求下载安装一个编码器,如果用户同意安装该文件,一个名为Trojan-Proxy.Win32.Agent.arp的木马程序就会被下载到电脑中,从而网络犯罪分子便可对受害计算机进行非法操控。
( t( m1 ^% q. f6 ]易舒社区|张江大学城论坛与早期木马程序不同的是,早期木马程序只是利用WMA格式来掩饰他们在系统中的存在(也就是说,被感染的文件并不是音乐文件本身),而这种新的蠕虫则能直接感染音频文件。根据卡巴斯基实验室病毒分析师的经验来看,这样的案例还是第一次出现。由于绝大多数用户对音频文件较为信任,不会将其与可能的感染联系起来,所以这种病毒攻击电脑的成功机率也就随之增加。值得注意的是在伪造网页上的文件通过内嵌技术获得数字签名,而且 www.usertrust.com 鉴定发布该数字签名的资源为可以信赖的资源。
|
