科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网服务器频道业内出现专以ASF为传播对象的新病毒

业内出现专以ASF为传播对象的新病毒

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

日前在网络上新发现了一款恶意代码软件,该软件对Windows用户在P2P网络上下载音乐文件时构成潜在威胁。卡巴斯基实验室则表示,目前尚未发现该病毒会对后缀为“.mp3”的文件进行强行修改,因此用户不必立即去关注文件格式的变化。

来源:CNET 2008年7月21日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

  日前在网络上新发现了一款恶意代码软件,该软件对Windows用户在P2P网络上下载音乐文件时构成潜在威胁。

  “新的恶意代码通常潜藏在包含ASF的网页上”,卡巴斯基实验室的安全技术资深顾问戴维·恩姆(David Emm)称,“此前我们对这一恶意代码已有所耳闻,但这是第一次亲眼目睹。”

  ASF是高级串流格式(Advanced Streaming Format)的缩写,是微软为Windows98所开发的串流多媒体文件格式。

  如果用户打开了一个被感染的音乐文件,系统将自动登录到IE浏览器并装载一个恶意代码网页,该网页提示用户下载解码器。下载解码器通常是病毒文件诱骗用户下载恶意软件的常用伎俩,该恶意攻击也不例外。

  恩姆称,一旦用户下载了所谓的“解码器”——实质上是一个特洛伊木马,并点击安装,一个代理程序将安装在用户系统上。该代理程序将允许黑客远程监控“受害”机器,帮助黑客对“受害”实施其他的恶意攻击。

  电脑安全机构Secure Computing公司的一位分析师称,该恶意软件还具备了蠕虫病毒的特性。一旦用户PC感染了该病毒,其将在用户电脑上寻找 MP3 或 MP2 音频文件,然后将他们转换为微软的WMA格式,使之成为ASF格式文件一部分,以生成更多的含有恶意代码的网页链接。

  卡巴斯基实验室则表示,目前尚未发现该病毒会对后缀为“.mp3”的文件进行强行修改,因此用户不必立即去关注文件格式的变化。

  尽管大多数PC用户对网络黑客惯用的“解码器圈套”有所了解,但这一类型攻击仍旧十分活跃,主要原因是多数媒体播放器在遇到不同格式音乐文件时,通常会提示你进行升级或者下载插件,人们对此已习以为常、放松警惕。

  趋势科技将该恶意代码命名为“Troj_Medpinch.a”,Secure计算公司将其命名为“Trojan.ASF.Hijacker.gen”,而卡巴斯基则将其称为“Worm.Win32.GetCodec.a.”。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章