一种新的恶意软件可能会对在对等网络上下载音乐文件的Windows用户构成危险。
新的恶意软件将链接插入到ASF(高级系统格式)的媒体文件
“安全厂商卡巴斯基实验室的高级技术顾问David Emm说:”这种可能性已经有一段时间了,但这是我们第一次看到它完成了。“
[进一步阅读:如何从您的Windows PC中删除恶意软件]Advanced Systems Format是一种Microsoft定义的音频和视频流的容器格式,可以容纳任意内容,如图像或Web资源链接。用户播放受感染的音乐文件,它将启动Internet Explorer并加载恶意We b页面,要求用户下载一个编解码器,这是一个众所周知的伎俩,让某人下载恶意软件。
实际的下载不是一种编解码器,而是一种特洛伊木马,它在PC上安装了一个代理程序,Emm说。该代理程序允许黑客通过受感染的PC路由其他流量,帮助黑客基本上覆盖其他恶意活动的踪迹,Emm说。
恶意软件具有类似蠕虫的特性。一旦在PC上,它会查找MP3或MP2音频文件,将它们转码为Microsoft的Windows Media Audio格式,并将它们包装在ASF容器中,并根据另一安全性以编解码器的名义添加指向恶意软件的更多副本的链接根据卡巴斯基实验室的说法,这些文件的“.mp3”扩展名未被修改,所以受害者可能不会立即注意到这一变化。
绝大多数精明的PC用户都知道编解码器,但是攻击风格仍然有效,因为许多媒体播放器偶尔需要接收更新的编解码器才能播放文件。
“从P2P网络下载的用户无论如何都需要小心,但也应该对弹出窗口敏感出现在播放下载的视频或音频流时,“Secure Computing说,
数字音频爱好者站点上的用户在恶意软件的危险级别上存在差异
”我从不允许程序选择使用哪些编解码器播放后面的媒体,“JXL在氢气A上写道音频论坛“我研究它,并从我认为值得信赖的网站获取编解码器捆绑包,甚至在我仍然扫描它们并检查以确定它们是什么。我真的不觉得这个恶意软件有很好的传播速度。“
但是大多数用户可能会认为下载编解码器的提示只是例行公事,用Citay的昵称写了一个用户“我认为,除了少数真正了解互联网使用隐含危险的少数用户外,绝大多数人不知道这样的编解码器下载可能导致木马感染,”Citay写道。
趋势科技称恶意软件为“Troj_Medpinch.a”,Secure Computing将其命名为“Trojan.ASF.Hijacker.gen”,卡巴斯基称其为“Worm.Win32.GetCodec.a”。