松濤小站

影音分享小心遭惡意程式感染

網路轉載

影音分享小心遭惡意程式感染

音樂，是用來感染人們的生活，而不是電腦。

但是最近發現一個感染多媒體檔案的惡意程式，

會將多媒體檔案加以修改，

使其在播放時要求下載假的解碼器。

它會在檔案中植入惡意程式碼，

感染常用的多媒體檔案格式，

例如MP3、WMA及WMV影片檔。

這個惡意程式也能夠將MP2和MP3檔案轉換為Windows Media Audio(WMA)格式。

當使用者想要播放受感染的檔案時，

電腦會顯示彈出式訊息，

要求使用者下載某個解碼器以便播放該檔案。

可想而知，所下載的檔案只不過是一個惡意程式。

當所謂的「解碼器」安裝之後，

使用者必須再次選擇播放同一個檔案，

此時就不再出現彈出式訊息，

這可能讓使用者以為真的已在系統中安裝了解碼器。

但這只是個開頭而已，如果多媒體檔案透過對等(peer-to-peer)網路分享時，

任何從受感染系統下載音樂或影片檔的人，

都暴露在同樣遭到感染的危險當中。

惡意程式已經假冒成多媒體檔案和解碼器，

誘騙使用者下載惡意檔案。

以下是一些過去這種事例的報告：

號外！伊朗遭入侵！嗯……也許吧

流行文化垃圾郵件越來越多

惡意程式會釋放惡意程式猛獸

羅斯威爾受害者在北京奧運洩漏秘密

垃圾郵件作者慶祝同學會

當垃圾郵件許下承諾

但是這個惡意程式達到了更新也更危險的程度；

也就是說，它會竄改人們的多媒體檔案並用來對付人們。

每個人通常會在系統上儲存數千個多媒體檔案，

尤其是 MP3。

如果每個檔案遭到該惡意程式感染，並透過P2P網路分享，

那麼使用者就會在不知情的情況下成為惡意程式主機。

趨勢科技 (Trend Micro) 安全威脅工程師將此惡意程式定義為TROJ_MEDPINCH.A.，

而它所內嵌的/ 加密的執行檔則定義為

TSPY_LDPINCH.ASG。

 Smart Protection Network 會評估所下載檔案的信譽，

讓使用者不需要將自己的MP3收藏還原為乾淨的狀態，

省下許多麻煩。