安全在线7月22日报道:前在网络上新发现了一款恶意代码软件,该软件对Windows用户在P2P网络上下载音乐文件时构成潜在威胁。
"新的恶意代码通常潜藏在包含ASF的网页上",卡巴斯基实验室的安全技术资深顾问戴维·恩姆(David Emm)称,"此前我们对这一恶意代码已有所耳闻,但这是第一次亲眼目睹。"
ASF是高级串流格式(Advanced Streaming Format)的缩写,是微软为Windows98所开发的串流多媒体文件格式。
如果用户打开了一个被感染的音乐文件,系统将自动登录到IE浏览器并装载一个恶意代码网页,该网页提示用户下载解码器。下载解码器通常是病毒文件诱骗用户下载恶意软件的常用伎俩,该恶意攻击也不例外。
恩姆称,一旦用户下载了所谓的"解码器"–实质上是一个特洛伊木马,并点击安装,一个代理程序将安装在用户系统上。该代理程序将允许黑客远程监控"受害"机器,帮助黑客对"受害"实施其他的恶意攻击。
电脑安全机构Secure Computing公司的一位分析师称,该恶意软件还具备了蠕虫病毒的特性。一旦用户PC感染了该病毒,其将在用户电脑上寻找 MP3 或 MP2 音频文件,然后将他们转换为微软的WMA格式,使之成为ASF格式文件一部分,以生成更多的含有恶意代码的网页链接。
卡巴斯基实验室则表示,目前尚未发现该病毒会对后缀为".mp3"的文件进行强行修改,因此用户不必立即去关注文件格式的变化。
尽管大多数PC用户对网络黑客惯用的"解码器圈套"有所了解,但这一类型攻击仍旧十分活跃,主要原因是多数媒体播放器在遇到不同格式音乐文件时,通常会提示你进行升级或者下载插件,人们对此已习以为常、放松警惕。
趋势科技将该恶意代码命名为"Troj_Medpinch.a",Secure计算公司将其命名为"Trojan.ASF.Hijacker.gen",而卡巴斯基则将其称为"Worm.Win32.GetCodec.a."。