» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 第一次亲眼目睹感染音频文件的新蠕虫！微点发现未知间谍Worm.Win32.GetCodec   作者: 标题: 第一次亲眼目睹感染音频文件的新蠕虫！微点发现未知间谍Worm.Win32.GetCodec 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #1  第一次亲眼目睹感染音频文件的新蠕虫！微点发现未知间谍Worm.Win32.GetCodec 卡巴斯基实验室近日宣布检测到一种感染WMA音频文件的恶意程序，感染的目的是在用户电脑中安装木马程序，从而对用户的电脑实施非法操控。 这种名为Worm.Win32.GetCodec.a的蠕虫可以把MP3文件转换为WINDOWS MEDIA音频格式（但是不改变mp3文件扩展名），并向被转换的文件添加一个带有标记的链接，而该链接指向一个感染病毒的网页。这个标记会在文件重放时自动被激活，并在浏览器中打开一个感染网页，当用户打开该网页后会被要求下载安装一个编码器，如果用户同意安装该文件，一个名为Trojan-Proxy.Win32.Agent.arp的木马程序就会被下载到电脑中，从而网络犯罪分子便可对受害计算机进行非法操控。 与早期木马程序不同的是，早期木马程序只是利用WMA格式来掩饰他们在系统中的存在（也就是说，被感染的文件并不是音乐文件本身），而这种新的蠕虫则能直接感染音频文件。根据卡巴斯基实验室病毒分析师的经验来看，这样的案例还是第一次出现。由于绝大多数用户对音频文件较为信任，不会将其与可能的感染联系起来，所以这种病毒攻击电脑的成功机率也就随之增加。值得注意的是在伪造网页上的文件通过内嵌技术获得数字签名，而且 www.usertrust.com 鉴定发布该数字签名的资源为可以信赖的资源。在Worm.Win32.GetCodec.a被发现后，它的特征立即被加入到了卡巴实验室的反病毒数据库中。 ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 你的微笑 is 微点的骄傲！ http://hi.baidu.com/new/micropoint 2008-8-7 08:36 farproc 注册用户 积分 135 发帖 135 注册 2007-5-8 #2   不错哦.不错哦 ※ ※ ※ 本文纯属【farproc】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-8-7 11:02 pikachu30 注册用户 积分 66 发帖 66 注册 2007-6-3 #3   一般的杀毒软件好象很少有默认设置去扫描媒体型的文件，这次这个病毒真是有非常大的欺骗性！就看防杀毒软件对这个下载的病毒是不是能够进行查杀了。 ※ ※ ※ 本文纯属【pikachu30】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-8-7 14:25 oracle911 新手上路 积分 19 发帖 19 注册 2007-4-2 #4   小红伞不错，病毒库里有 ※ ※ ※ 本文纯属【oracle911】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-8-11 22:20 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号