發新話題
打印

影音分享小心遭惡意程式感染

影音分享小心遭惡意程式感染

影音分享小心遭惡意程式感染

音樂,是用來感染人們的生活,而不是電腦。

但是最近發現一個感染多媒體檔案的惡意程式,會將多媒體檔案加以修改,使其在播放時要求下載假的解碼器。

它會在檔案中植入惡意程式碼,感染常用的多媒體檔案格式,例如 MP3、WMA 及 WMV 影片檔。這個惡意程式也能夠將 MP2 和 MP3 檔案轉換為 Windows Media Audio (WMA) 格式。當使用者想要播放受感染的檔案時,電腦會顯示彈出式訊息,要求使用者下載某個解碼器以便播放該檔案。可想而知,所下載的檔案只不過是一個惡意程式。

當所謂的「解碼器」安裝之後,使用者必須再次選擇播放同一個檔案,此時就不再出現彈出式訊息,這可能讓使用者以為真的已在系統中安裝了解碼器。但這只是個開頭而已,如果多媒體檔案透過對等 (peer-to-peer) 網路分享時,任何從受感染系統下載音樂或影片檔的人,都暴露在同樣遭到感染的危險當中。

惡意程式已經假冒成多媒體檔案和解碼器,誘騙使用者下載惡意檔案。以下是一些過去這種事例的報告:

但是這個惡意程式達到了更新也更危險的程度;也就是說,它會竄改人們的多媒體檔案並用來對付人們。每個人通常會在系統上儲存數千個多媒體檔案,尤其是 MP3。如果每個檔案遭到該惡意程式感染,並透過 P2P 網路分享,那麼使用者就會在不知情的情況下成為惡意程式主機。

趨勢科技 (Trend Micro) 安全威脅工程師將此惡意程式定義為 TROJ_MEDPINCH.A.,而它所內嵌的/加密的執行檔則定義為TSPY_LDPINCH.ASG。Smart Protection Network 會評估所下載檔案的信譽,讓使用者不需要將自己的 MP3 收藏還原為乾淨的狀態,省下許多麻煩。


TOP

發新話題