三零卫士

获取支持
病毒公告
漏洞公告
补丁下载
产品FAQ
解决方案及案例

业内出现专以ASF为传播对象的新病毒

　　“新的恶意代码通常潜藏在包含ASF的网页上”,卡巴斯基实验室的安全技术资深顾问戴维·恩姆(David Emm)称,“此前我们对这一恶意代码已有所耳闻,但这是第一次亲眼目睹。”
　　ASF是高级串流格式(Advanced Streaming Format)的缩写,是微软为Windows98所开发的串流多媒体文件格式。　　
　　如果用户打开了一个被感染的音乐文件,系统将自动登录到IE浏览器并装载一个恶意代码网页,该网页提示用户下载解码器。下载解码器通常是病毒文件诱骗用户下载恶意软件的常用伎俩,该恶意攻击也不例外。
　　恩姆称,一旦用户下载了所谓的“解码器”——实质上是一个特洛伊木马,并点击安装,一个代理程序将安装在用户系统上。该代理程序将允许黑客远程监控“受害”机器,帮助黑客对“受害”实施其他的恶意攻击。
　　电脑安全机构Secure Computing公司的一位分析师称,该恶意软件还具备了蠕虫病毒的特性。一旦用户PC感染了该病毒,其将在用户电脑上寻找 MP3 或 MP2 音频文件,然后将他们转换为微软的WMA格式,使之成为ASF格式文件一部分,以生成更多的含有恶意代码的网页链接。
　　卡巴斯基实验室则表示,目前尚未发现该病毒会对后缀为“.mp3”的文件进行强行修改,因此用户不必立即去关注文件格式的变化。
　　尽管大多数PC用户对网络黑客惯用的“解码器圈套”有所了解,但这一类型攻击仍旧十分活跃,主要原因是多数媒体播放器在遇到不同格式音乐文件时,通常会提示你进行升级或者下载插件,人们对此已习以为常、放松警惕。
　　趋势科技将该恶意代码命名为“Troj_Medpinch.a”,Secure计算公司将其命名为“Trojan.ASF.Hijacker.gen”,而卡巴斯基则将其称为“Worm.Win32.GetCodec.a.”。

　　本篇文章来源于黑客基地-全球最大的中文黑客站
　　原文链接：http://www.hackbase.com/news/2008-07-21/18377.html
　　

　　　　　　　　　　　　　　

上一篇　　　　 返回　　　　下一篇

安全小贴士：C 盘通常是操作系统所在的分区，一旦病毒破坏或系统崩溃，C盘的数据就可能丢失，尽量把数据文件存放在其他的分区，如D盘、E盘……