领先的信息安全解决方案提供商——卡巴斯基实验室今日宣布检测到一种感染WMA音频文件的恶意程序,感染的目的是在用户电脑中安装木马程序,从而对用户的电脑实施非法操控。
这种名为Worm.Win32.GetCodec.a的蠕虫可以把MP3文件转换为WINDOWS MEDIA音频格式(但是不改变mp3文件扩展名),并向被转换的文件添加一个带有标记的链接,而该链接指向一个感染病毒的网页。这个标记会在文件重放时自动被激活,并在浏览器中打开一个感染网页,当用户打开该网页后会被要求下载安装一个编码器,如果用户同意安装该文件,一个名为Trojan-Proxy.Win32.Agent.arp的木马程序就会被下载到电脑中,从而网络犯罪分子便可对受害计算机进行非法操控。
与早期木马程序不同的是,早期木马程序只是利用WMA格式来掩饰他们在系统中的存在(也就是说,被感染的文件并不是音乐文件本身),而这种新的蠕虫则能直接感染音频文件。根据卡巴斯基实验室病毒分析师的经验来看,这样的案例还是第一次出现。由于绝大多数用户对音频文件较为信任,不会将其与可能的感染联系起来,所以这种病毒攻击电脑的成功机率也就随之增加。值得注意的是在伪造网页上的文件通过内嵌技术获得数字签名,而且 www.usertrust.com 鉴定发布该数字签名的资源为可以信赖的资源。
在Worm.Win32.GetCodec.a被发现后,它的特征立即被加入到了卡巴斯基实验室的反病毒数据库中。
关于卡巴斯基实验室
卡巴斯基实验室为客户提供最为迅速的安全防护,对抗各种IT安全威胁,包括病毒、间谍软件、犯罪软件、黑客攻击、钓鱼行为以及垃圾邮件.卡巴斯基实验室的产品能够为个人用户,中小企业,大型企业以及移动计算机环境提供高效的病毒监测,并能以最快速度应对突发病毒。卡巴斯基技术被业界内领先的IT安全解决方案提供商广泛应用于其产品和服务中。欲了解更多信息请浏览: http://www.kaspersky.com.cn/ .欲了解更多反病毒、反间谍软件、反垃圾邮件及其他IT安全威胁的事件和动向,请浏览: http://www.viruslist.com/.
网友评论