木马传播新途径揭密 隐藏视频文件中

互联网 | 编辑: 黄蔚 2007-07-04 00:30:00转载 返回原文

“Yes & No”解析

“Yes & No”不是种视频格式,而是一个具有教育意义的有关于在公路驾驶的幽默短片。可以在http://www.ugoplayer.com/animation/yesandno.html上看到,该视频短片最早是2001年被Bruno Bozzetto(一个意大利人)制作并上传到网络上,由于该短片以非常幽默的方式描述了在公路上的一些“对与错”的做法,而在网络上迅速流传开来。

木马是什么?

木马,英文叫做“Trojan horse”,其名称取自希腊神话的特洛伊木马记。它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。

然而日前,安全研究人员向广大的网络用户发出警告:一个不怀好意的作者,将木马隐藏在这个“Yes & No”的视频短片中,并且通过E-mail的形式迅速在世界各地传播。据Sophos的专家介绍,这个木马在播放原来的“Yes & No”视频的同时,会下载其他恶意代码到受害者的计算机中。

视频其实也危险

由于在过去的几年里,“Yes & No”已经在全球逐渐的流行起来,并且有其自己独特的传播方式:每个人看过之后都会感到该视频有意思,然后会传播给自己的朋友或者同事。现在,出现了不怀好意的视频作者,利用该视频的传播趋势,在其中隐藏了木马程序,从而危害广大的计算机用户。

当用户打开被嵌入木马的“Yes & No”的视频后,隐藏在其中的木马会将其中的恶意程序下载到Windows系统文件夹下,并且会修改注册表信息,以达到能够自启动的效果,这样每当用户开机是,恶意程序就会自动的启动运行。更令人生畏的是,它还能注入到系统进程里面来隐藏自己,以防被用户发现自己的运行。一般说来,用户很难发现被注入到系统关键进程中的恶意程序,用户需要杀毒软件或者某些安全工具才能检测到。

我们应该认识到“Yes & No”该视频本身是没有任何危害的。许多艺术家创作如此生动幽默且具有教育意义的短片,除了吸引大家花几个小时观看之外,没有任何的负面影响。但是被隐藏了木马后的“Yes & No”却有不小的威胁。遇到经典的视频,给大家分享的行为是值得称赞,但希望你传播的不是被嵌入了木马的危险物品。

返回原文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑