影音分享小心遭惡意程式感染
網路轉載
影音分享小心遭惡意程式感染
音樂,是用來感染人們的生活,而不是電腦。
但是最近發現一個感染多媒體檔案的惡意程式,
會將多媒體檔案加以修改,
使其在播放時要求下載假的解碼器。
它會在檔案中植入惡意程式碼,
感染常用的多媒體檔案格式,
例如MP3、WMA及WMV影片檔。
這個惡意程式也能夠將MP2和MP3檔案轉換為Windows Media Audio(WMA)格式。
當使用者想要播放受感染的檔案時,
電腦會顯示彈出式訊息,
要求使用者下載某個解碼器以便播放該檔案。
可想而知,所下載的檔案只不過是一個惡意程式。
當所謂的「解碼器」安裝之後,
使用者必須再次選擇播放同一個檔案,
此時就不再出現彈出式訊息,
這可能讓使用者以為真的已在系統中安裝了解碼器。
但這只是個開頭而已,如果多媒體檔案透過對等(peer-to-peer)網路分享時,
任何從受感染系統下載音樂或影片檔的人,
都暴露在同樣遭到感染的危險當中。
惡意程式已經假冒成多媒體檔案和解碼器,
誘騙使用者下載惡意檔案。
以下是一些過去這種事例的報告:
但是這個惡意程式達到了更新也更危險的程度;
也就是說,它會竄改人們的多媒體檔案並用來對付人們。
每個人通常會在系統上儲存數千個多媒體檔案,
尤其是 MP3。
如果每個檔案遭到該惡意程式感染,並透過P2P網路分享,
那麼使用者就會在不知情的情況下成為惡意程式主機。
趨勢科技 (Trend Micro) 安全威脅工程師將此惡意程式定義為TROJ_MEDPINCH.A.,
而它所內嵌的/ 加密的執行檔則定義為
Smart Protection Network 會評估所下載檔案的信譽,
讓使用者不需要將自己的MP3收藏還原為乾淨的狀態,
省下許多麻煩。
留言列表