WMA檔案首次被當成入侵工具

(以下內容引述自資安之眼)
…..這隻被命名為Worm.Win32.GetCodec.a的蠕蟲會隱藏在Windows Media Audio (WMA)格式的檔案中,
並增入連結至一受感染的網頁中。一旦使用者開啟檔案,連到該網頁,
就會開啟一個下載或安裝Codec蠕蟲的詢問。如果使用者同意安裝這個檔案,
這隻名為Trojan-Proxy.Win32.Agent.arp的木馬程式將直接安裝至使用者的電腦中,
成為網路罪犯控制的殭屍電腦
…..

…..不同於早期利用WMA格式的木馬程式僅躲藏在系統當中,這個感染物件不是躲在音樂檔案中,
主要在於感染影音檔案。根據卡巴斯基實驗室病毒分析師指出,這是第一個感染影音檔案的蠕蟲,
因為大部分的使用者不認為這些影音檔案可能受到感染,造成攻擊成功機率增加
…..

…..

呀呀,連針對wma的蠕蟲都出現了,不過這傢伙是透過特定網頁來下載惡意程式,
一般的防毒軟體應該在這時就會發現吧;只要使用者多注意些,
別隨便裝些怪東西就沒事…..標題看了雖然有點聳動,但應該不是什麼大問題 ww

不過裝成Codec的惡意軟體,配合感染影音檔案的蠕蟲還真是好方法,
急著想看影片的人,應該有很多想也不想的就會給它裝下去吧?
影片不能看→跑出有提供Codec的網頁→下載Codec→這樣應該就可以播了
最近讀了Donald A.Norman先生(剛好和我同名)的一些書,感覺這隻蠕蟲的設計還真符合使用者直覺呢(汗)

迴響: 2 則迴響

文章分類:電腦相關

標籤: ,

在〈WMA檔案首次被當成入侵工具〉中有 2 則留言

  1. 多媒體檔轉連結至惡意網頁早八百年前就有了……都是這些鳥蛋播放程式大廠老是要在裡面塞線上功能搞出來的。
    要找裝成Codec的惡意軟體,去搜「暴風影音」(大概,反正就是對岸愛用的那個),2個下載就有一個會有……

  2. >>多媒體檔轉連結至惡意網頁早八百年前就有了
    記得Real Player以前有一陣子,就是因為這個鬧很大….
    >>要找裝成Codec的惡意軟體,去搜「暴風影音」(大概,反正就是對岸愛用的那個)
    是暴風影音沒錯,據聞有某一版本內附木馬,但現在好像沒了….吧?

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料