轉載自ZDNet
卡巴斯基實驗室日前發現感染MP3音訊檔案的新型蠕蟲程式,可在使用者電腦安裝木馬病毒後,供網路罪犯控制。
這隻被命名為Worm.Win32.GetCodec.a的蠕蟲會將使用者電腦中的MP3檔案轉為Windows Media Audio (WMA)格式,但不會改變原副檔名,並在這個偽裝成MP3的WMA檔中,增入惡意連結。一旦使用者開啟檔案,便會連到該網頁,並啟動一個下載或安裝Codec蠕蟲的詢問框。如果使用者同意安裝這個檔案,這隻名為Trojan-Proxy.Win32.Agent.arp的木馬程式將直接安裝至使用者的電腦中,讓其成為網路罪犯控制的殭屍電腦。
不同於早期利用WMA格式的木馬程式多半只是偽裝自己為WMA檔,但新發現的蠕蟲則是去感染影音檔案。卡巴斯基實驗室病毒分析師指出,這應是第一個會感染而非僅偽裝成影音檔案的蠕蟲。由於大部分的使用者不認為影音檔案會受到感染,使該攻擊成功機率可能因而增加。
該公司呼籲使用者儘快更新防毒軟體的病毒定義檔,並不要開啟來路不明的WMA檔案。