業內出現專以ASF為傳播對象的新病毒

日前在網路上新發現了一款惡意代碼軟體，該軟體對Windows用戶在P2P網路上下載音樂文件時構成潛在威脅。「新的惡意代碼通常潛藏在包含ASF的網頁上」，卡巴斯基實驗室的安全技術資深顧問戴維·恩姆(David Emm)稱，「此前我們對這一惡意代碼已有所耳聞，但這是第一次親眼目睹。」

ASF是高級串流格式(Advanced Streaming Format)的縮寫，是微軟為Windows98所開發的串流多媒體文件格式。

如果用戶打開了一個被感染的音樂文件，系統將自動登錄到IE瀏覽器並裝載一個惡意代碼網頁，該網頁提示用戶下載解碼器。下載解碼器通常是病毒文件誘騙用戶下載惡意軟體的常用伎倆，該惡意攻擊也不例外。

恩姆稱，一旦用戶下載了所謂的「解碼器」——實質上是一個特洛伊木馬，並點擊安裝，一個代理程式將安裝在用戶系統上。該代理程式將允許黑客遠程監控「受害」機器，幫助黑客對「受害」實施其他的惡意攻擊。

電腦安全機構Secure Computing公司的一位分析師稱，該惡意軟體還具備了蠕蟲病毒的特性。一旦用戶PC感染了該病毒，其將在用戶電腦上尋找 MP3 或 MP2 音頻文件，然後將他們轉換為微軟的WMA格式，使之成為ASF格式文件一部分，以生成更多的含有惡意代碼的網頁鏈接。

卡巴斯基實驗室則表示，目前尚未發現該病毒會對副檔名為「.mp3」的文件進行強行修改，因此用戶不必立即去關注文件格式的變化。

儘管大多數PC用戶對網路黑客慣用的「解碼器圈套」有所瞭解，但這一類型攻擊仍舊十分活躍，主要原因是多數媒體播放器在遇到不同格式音樂文件時，通常會提示你進行升級或者下載外掛程式，人們對此已習以為常、放鬆警惕。

趨勢科技將該惡意代碼命名為「Troj_Medpinch.a」，Secure計算公司將其命名為「Trojan.ASF.Hijacker.gen」，而卡巴斯基則將其稱為「Worm.Win32.GetCodec.a.」。

隨機文章