影音分享小心遭恶意程式感染 来源:趋势科技
http://tw.trendmicro.com/tw/threats/vinfo...0080904074527.html音乐,是用来感染人们的生活,而不是电脑。
但是最近发现一个感染多媒体档案的恶意程式,会将多媒体档案加以修改,使其在播放时要求下载假的解码器。
它会在档案中植入恶意程式码,感染常用的多媒体档案格式,例如 MP3、WMA 及 WMV 影片档。这个恶意程式也能够将 MP2 和 MP3 档案转换为 Windows Media Audio (WMA) 格式。当使用者想要播放受感染的档案时,电脑会显示弹出式讯息,要求使用者下载某个解码器以便播放该档案。可想而知,所下载的档案只不过是一个恶意程式。
当所谓的「解码器」安装之后,使用者必须再次选择播放同一个档案,此时就不再出现弹出式讯息,这可能让使用者以为真的已在系统中安装了解码器。但这只是个开头而已,如果多媒体档案透过对等 (peer-to-peer)网路分享时,任何从受感染系统下载音乐或影片档的人,都暴露在同样遭到感染的危险当中。
恶意程式已经假冒成多媒体档案和解码器,诱骗使用者下载恶意档案。以下是一些过去这种事例的报告:
-号外!伊朗遭入侵!嗯……也许吧
-流行文化垃圾邮件越来越多
-恶意程式会释放恶意程式猛兽
-罗斯威尔受害者在北京奥运泄漏秘密
-垃圾邮件作者庆祝同学会
-当垃圾邮件许下承诺
但是这个恶意程式达到了更新也更危险的程度;也就是说,它会窜改人们的多媒体档案并用来对付人们。每个人通常会在系统上储存数千个多媒体档案,尤其是 MP3。如果每个档案遭到该恶意程式感染,并透过 P2P 网路分享,那么使用者就会在不知情的情况下成为恶意程式主机。
趋势科技 (Trend Micro) 安全威胁工程师将此恶意程式定义为TROJ_MEDPINCH.A.,而它所内嵌的/加密的执行档则定义为TSPY_LDPINCH.ASG。Smart ProtectionNetwork 会评估所下载档案的信誉,让使用者不需要将自己的 MP3 收藏还原为干净的状态,省下许多麻烦。
Copyright (c) 1989-2008 Trend Micro Incorporated. All rights reserved.
总之,小心,别乱用p2p之类,解码器一开始就装好,这样就能立刻分辨
