卡巴斯基發現感染影音檔的新型蠕蟲

資訊安全管理領導大廠卡巴斯基實驗室發現感染WMA影音檔案的新型蠕蟲程式。這隻蠕蟲的目標是為了安裝木馬病毒以讓網路罪犯控制使用者的電腦。

資訊安全管理領導大廠卡巴斯基實驗室發現感染WMA影音檔案的新型蠕蟲程式。這隻蠕蟲的目標是為了安裝木馬病毒以讓網路罪犯控制使用者的電腦。

這隻被命名為Worm.Win32.GetCodec.a的蠕蟲會轉換mp3檔案,在不需要改變.mp3檔案大小的情況下隱藏在Windows Media Audio (WMA)格式中,並新增連結標誌至一個受感染的網路網頁中,藉此改變原來正常的檔案。這個連結標誌是一個活化性的自動錄放裝置,它在對應的網頁中開啟一個詢問使用者下載或安裝的感染視窗,這個視窗就是Codec蠕蟲。如果使用者同意安裝這個檔案,這隻名為Trojan-Proxy.Win32.Agent.arp的木馬程式將直接安裝至使用者的電腦中,成為網路罪犯控制的殭屍電腦。

不同於早期利用WMA格式的木馬程式僅躲藏在系統當中,這個感染物件不是躲在音樂檔案中,主要在於感染影音檔案。根據卡巴斯基實驗室病毒分析師指出,這是第一個案例,攻擊成功可能性增加因為大部分的使用者相信他們的影音檔案,不認為這些影音檔案可能受到感染。

在Worm.Win32.GetCodec.a被偵測出來後,這個特徵碼立即加入卡巴斯基實驗室防毒軟體的病毒資料庫中。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416