首隻蠕蟲會竄改宿主檔案
轉載自ZDNet
卡巴斯基實驗室日前發現感染MP3音訊檔案的新型蠕蟲程式,可在使用者電腦安裝木馬病毒後,供網路罪犯控制。
這隻被命名為Worm.Win32.GetCodec.a的蠕蟲會將使用者電腦中的MP3檔案轉為Windows Media Audio (WMA)格式,但不會改變原副檔名,並在這個偽裝成MP3的WMA檔中,增入惡意連結。一旦使用者開啟檔案,便會連到該網頁,並啟動一個下載或安裝Codec蠕蟲的詢問框。如果使用者同意安裝這個檔案,這隻名為Trojan-Proxy.Win32.Agent.arp的木馬程式將直接安裝至使用者的電腦中,讓其成為網路罪犯控制的殭屍電腦。
不同於早期利用WMA格式的木馬程式多半只是偽裝自己為WMA檔,但新發現的蠕蟲則是去感染影音檔案。卡巴斯基實驗室病毒分析師指出,這應是第一個會感染而非僅偽裝成影音檔案的蠕蟲。由於大部分的使用者不認為影音檔案會受到感染,使該攻擊成功機率可能因而增加。
該公司呼籲使用者儘快更新防毒軟體的病毒定義檔,並不要開啟來路不明的WMA檔案。
4 Comments to “首隻蠕蟲會竄改宿主檔案”
Leave a Reply
OMG!勸各位不要太好奇很愛打開來路不明的電子郵件或 MSN 的訊息,只要稍稍不小心,病毒一定很愛找上你的。
BTW,『網路罪犯控制的殭屍電腦』聽起來真恐怖,那我們應該準備一張符貼在電腦上咩?:D
發佈這個病毒消息主要是因為現在流行聽mp3,要注意的是這句〞蠕蟲會將使用者電腦中的MP3檔案轉為Windows Media Audio (WMA)格式,但不會改變原副檔名,並在這個偽裝成MP3的WMA檔中〞!!!大家在下載mp3時多注意一下是否是偽裝的病毒哦!!!
有解毒的方法嗎?最近我並沒有下載新的MP3檔案,但是我曾關掉卡巴一陣子,結果就是這樣…似乎會互相感染,我電腦裡的MP3檔都被感染了。
這隻病毒好像只要掃毒就可以清除了,可是卡巴的話我就不知道了,因為它常偵測到病毒又清不掉而且又很占效能,所以我已經不用卡巴這套防毒,所以可能要試一下。
或是去趨勢下載iclean網址是:http://tw.trendmicro.com/tw/products/personal/wtp/iclean//index.html
試看看吧!!