影音分享小心遭惡意程式感染 來源:趨勢科技
http://tw.trendmicro.com/tw/threats/vinfo...0080904074527.html音樂,是用來感染人們的生活,而不是電腦。
但是最近發現一個感染多媒體檔案的惡意程式,會將多媒體檔案加以修改,使其在播放時要求下載假的解碼器。
它會在檔案中植入惡意程式碼,感染常用的多媒體檔案格式,例如 MP3、WMA 及 WMV 影片檔。這個惡意程式也能夠將 MP2 和 MP3 檔案轉換為 Windows Media Audio (WMA) 格式。當使用者想要播放受感染的檔案時,電腦會顯示彈出式訊息,要求使用者下載某個解碼器以便播放該檔案。可想而知,所下載的檔案只不過是一個惡意程式。
當所謂的「解碼器」安裝之後,使用者必須再次選擇播放同一個檔案,此時就不再出現彈出式訊息,這可能讓使用者以為真的已在系統中安裝了解碼器。但這只是個開頭而已,如果多媒體檔案透過對等 (peer-to-peer)網路分享時,任何從受感染系統下載音樂或影片檔的人,都暴露在同樣遭到感染的危險當中。
惡意程式已經假冒成多媒體檔案和解碼器,誘騙使用者下載惡意檔案。以下是一些過去這種事例的報告:
-號外!伊朗遭入侵!嗯……也許吧
-流行文化垃圾郵件越來越多
-惡意程式會釋放惡意程式猛獸
-羅斯威爾受害者在北京奧運洩漏秘密
-垃圾郵件作者慶祝同學會
-當垃圾郵件許下承諾
但是這個惡意程式達到了更新也更危險的程度;也就是說,它會竄改人們的多媒體檔案並用來對付人們。每個人通常會在系統上儲存數千個多媒體檔案,尤其是 MP3。如果每個檔案遭到該惡意程式感染,並透過 P2P 網路分享,那麼使用者就會在不知情的情況下成為惡意程式主機。
趨勢科技 (Trend Micro) 安全威脅工程師將此惡意程式定義為TROJ_MEDPINCH.A.,而它所內嵌的/加密的執行檔則定義為TSPY_LDPINCH.ASG。Smart ProtectionNetwork 會評估所下載檔案的信譽,讓使用者不需要將自己的 MP3 收藏還原為乾淨的狀態,省下許多麻煩。
Copyright (c) 1989-2008 Trend Micro Incorporated. All rights reserved.
總之,小心,別亂用p2p之類,解碼器一開始就裝好,這樣就能立刻分辨
