卡巴斯基实验室发现了新恶意程序在ASF多媒体文件中嵌入恶意网站链接,威胁到通过P2P下载音乐文件的Windows用户。如果用户播放被感染的文件,它会打开IE,载入一个页面,询问要不要下载解码器。实际上下载的是木马,它会在电脑上安装一个代理程序,允许黑客远程监控被感染电脑的网络通讯。这个木马程序具有蠕虫的特征,电脑一旦被感染,它会寻找MP3或MP2音频文件,将其转换成微软的Windows Media Audio格式,包裹于一个ASF容器内,增加更多的恶意程序拷贝,伪装成解码器,另一家安全公司Secure Computing报告。卡巴斯基称音乐文件的.mp3扩展名不会改变,因此受害者不会立即发现这一变化。
在http://it.solidot.org/article.pl?sid=08/07/19/140205&from=rss阅读整个文章