影音分享小心遭惡意程式感染
<span class="style12 style3 style3">影音分享小心遭惡意程式感染<br></span><p class="style3">音樂,是用來感染人們的生活,而不是電腦。</p>
<p class="style3">但是最近發現一個感染多媒體檔案的惡意程式,會將多媒體檔案加以修改,使其在播放時要求下載假的解碼器。</p>
<p class="style3">它會在檔案中植入惡意程式碼,感染常用的多媒體檔案格式,例如 MP3、WMA 及 WMV 影片檔。這個惡意程式也能夠將 MP2 和
MP3 檔案轉換為 Windows Media Audio (WMA)
格式。當使用者想要播放受感染的檔案時,電腦會顯示彈出式訊息,要求使用者下載某個解碼器以便播放該檔案。可想而知,所下載的檔案只不過是一個惡意程式。</p>
<p class="style3">當所謂的「解碼器」安裝之後,使用者必須再次選擇播放同一個檔案,此時就不再出現彈出式訊息,這可能讓使用者以為真的已在系統中安裝了解碼器。但這只是個開頭而已,如果多媒體檔案透過對等
(peer-to-peer) 網路分享時,任何從受感染系統下載音樂或影片檔的人,都暴露在同樣遭到感染的危險當中。</p>
<p class="style3">惡意程式已經假冒成多媒體檔案和解碼器,誘騙使用者下載惡意檔案。以下是一些過去這種事例的報告:</p>
<ul><li><span class="style3"><a title="http://blog.trendmicro.com/breaking-news-iran-invaded-wella?|maybe/" href="http://blog.trendmicro.com/breaking-news-iran-invaded-wella?%7Cmaybe/">號外!伊朗遭入侵!嗯……也許吧</a></span>
</li><li class="style3"><a title="http://blog.trendmicro.com/more-pop-culture-spam/" href="http://blog.trendmicro.com/more-pop-culture-spam/">流行文化垃圾郵件越來越多</a>
</li><li class="style3"><a title="http://blog.trendmicro.com/music-unleashes-the-malware-beast/" href="http://blog.trendmicro.com/music-unleashes-the-malware-beast/">惡意程式會釋放惡意程式猛獸</a>
</li><li class="style3"><a title="http://blog.trendmicro.com/roswell-victims-spill-beans-on-the-beijing-olympics/" href="http://blog.trendmicro.com/roswell-victims-spill-beans-on-the-beijing-olympics/">羅斯威爾受害者在北京奧運洩漏秘密</a>
</li><li class="style3"><a title="http://blog.trendmicro.com/spammers-celebrate-classmates-day/" href="http://blog.trendmicro.com/spammers-celebrate-classmates-day/">垃圾郵件作者慶祝同學會</a>
</li><li class="style3"><a title="http://blog.trendmicro.com/when-spam-promises-the-stars/" href="http://blog.trendmicro.com/when-spam-promises-the-stars/">當垃圾郵件許下承諾</a>
</li></ul>
<p class="style3">但是這個惡意程式達到了更新也更危險的程度;也就是說,它會竄改人們的多媒體檔案並用來對付人們。每個人通常會在系統上儲存數千個多媒體檔案,尤其是
MP3。如果每個檔案遭到該惡意程式感染,並透過 P2P 網路分享,那麼使用者就會在不知情的情況下成為惡意程式主機。</p>
<p><span class="style3">趨勢科技 (Trend Micro) 安全威脅工程師將此惡意程式定義為 <a title="http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMEDPINCH%2EA&VSect=Sn" href="http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMEDPINCH%2EA&VSect=Sn">TROJ_MEDPINCH.A.</a>,而它所內嵌的/加密的執行檔則定義為<a title="http://www.trendmicro.com/vinfo/zh-tw/grayware/ve_graywareDetails.asp?GNAME=TSPY_LDPINCH.ASG&VSect=Sn" href="http://www.trendmicro.com/vinfo/zh-tw/grayware/ve_graywareDetails.asp?GNAME=TSPY_LDPINCH.ASG&VSect=Sn">TSPY_LDPINCH.ASG</a>。Smart
Protection Network 會評估所下載檔案的信譽,讓使用者不需要將自己的 MP3 收藏還原為乾淨的狀態,省下許多麻煩。</span><br></p><br>