林蔚文資訊安全管理領導大廠卡巴斯基實驗室發現感染WMA影音檔案的新型蠕蟲程式。這隻蠕蟲的目標是為了安裝木馬病毒以讓網路罪犯控制使用者的電腦。
資訊安全管理領導大廠卡巴斯基實驗室發現感染 WMA 影音檔案的新型蠕蟲程式。這隻蠕蟲的目標是為了安裝木馬病毒以讓網路罪犯控制使用者的電腦。
這隻被命名為 Worm.Win32.GetCodec.a 的蠕蟲會轉換 mp3 檔案,在不需要改變.mp3 檔案大小的情況下隱藏在 Windows Media Audio (WMA) 格式中,並新增連結標誌至一個受感染的網路網頁中,藉此改變原來正常的檔案。這個連結標誌是一個活化性的自動錄放裝置,它在對應的網頁中開啟一個詢問使用者下載或安裝的感染視窗,這個視窗就是 Codec 蠕蟲。如果使用者同意安裝這個檔案,這隻名為 Trojan-Proxy.Win32.Agent.arp 的木馬程式將直接安裝至使用者的電腦中,成為網路罪犯控制的殭屍電腦。
不同於早期利用 WMA 格式的木馬程式僅躲藏在系統當中,這個感染物件不是躲在音樂檔案中,主要在於感染影音檔案。根據卡巴斯基實驗室病毒分析師指出,這是第一個案例,攻擊成功可能性增加因為大部分的使用者相信他們的影音檔案,不認為這些影音檔案可能受到感染。
在 Worm.Win32.GetCodec.a 被偵測出來後,這個特徵碼立即加入卡巴斯基實驗室防毒軟體的病毒資料庫中。