第一次亲眼目睹感染音频文件的新蠕虫!微点发现未知间谍 Worm.Win32.GetCodec
卡巴斯基实验室近日宣布检测到一种感染WMA音频文件的恶意程序,感染的目的是在用户电脑中安装木马程序,从而对用户的电脑实施非法操控。这种名为Worm.Win32.GetCodec.a的蠕虫可以把MP3文件转换为WINDOWS MEDIA音频格式(但是不改变mp3文件扩展名),并向被转换的文件添加一个带有标记的链接,而该链接指向一个感染病毒的网页。这个标记会在文件重放时自动被激活,并在浏览器中打开一个感染网页,当用户打开该网页后会被要求下载安装一个编码器,如果用户同意安装该文件,一个名为Trojan-Proxy.Win32.Agent.arp的木马程序就会被下载到电脑中,从而网络犯罪分子便可对受害计算机进行非法操控。
与早期木马程序不同的是,早期木马程序只是利用WMA格式来掩饰他们在系统中的存在(也就是说,被感染的文件并不是音乐文件本身),而这种新的蠕虫则能直接感染音频文件。根据卡巴斯基实验室病毒分析师的经验来看,这样的案例还是第一次出现。由于绝大多数用户对音频文件较为信任,不会将其与可能的感染联系起来,所以这种病毒攻击电脑的成功机率也就随之增加。值得注意的是在伪造网页上的文件通过内嵌技术获得数字签名,而且 [url=http://www.usertrust.com/]www.usertrust.com[/url] 鉴定发布该数字签名的资源为可以信赖的资源。在Worm.Win32.GetCodec.a被发现后,它的特征立即被加入到了卡巴实验室的反病毒数据库中。
[img]http://mpicture.micropoint.com.cn/getpic.asp?sid=935daa8e26b162e32e8e9e1af536fb65[/img]
[img]http://mpicture.micropoint.com.cn/getpic.asp?sid=e245445696438127bd555fd845a5c3b4[/img] [img]http://mpicture.micropoint.com.cn/getpic.asp?sid=05572a7260b230e3977470b5c393452f[/img]
[img]http://mpicture.micropoint.com.cn/getpic.asp?sid=eccec73a06ebc1c53234b8a38a836c6b[/img]
[img]http://mpicture.micropoint.com.cn/getpic.asp?sid=12f2a18b6282376e36a95097b5cea54f[/img]
[img]http://mpicture.micropoint.com.cn/getpic.asp?sid=ff8af3e7472a45e48d866c884d12268d[/img]
[img]http://mpicture.micropoint.com.cn/getpic.asp?sid=4961760868f4465d84b3e1abbc5ef69b[/img] 如果MP能够清除恶意程序,而不是简单的删除就好了。 这个清除技术··
微点现在还不完善···
等等吧 微点真不错 越来越好吃啦 相信微点![:10:] [:10:] 为什么你们的签名都没有“卡饭论坛”的水印呢?
我来试试
哦知道了,只要在卡饭上发的附件都会有这个水印,想要签名里没水印,就把图片上传到某个支持IMG代码却又不加水印的卡饭以外的其他论坛即可
[[i] 本帖最后由 旦一刀 于 2008-8-8 15:57 编辑 [/i]] 看到这个,以后注意了……
辛辛苦苦收藏的那么些歌曲,不能毁于一旦啊~~~[:15:] [:18:] 我的两个装备:小红伞和微点都能防~~~ 微点真的不错啊~~~~~ 微点的技术还是有独到的地方的,希望继续发扬光大[:28:] 微点不赖啊有望超越红伞 到时考虑买个正版微点玩玩 希望微点更好
页:
[1]