首隻蠕蟲會竄改宿主檔案　

| | | | | | 2則回應

    

這隻被命名為Worm.Win32.GetCodec.a的蠕蟲會將使用者電腦中的MP3檔案轉為Windows Media Audio (WMA)格式，但不會改變原副檔名，並在這個偽裝成MP3的WMA檔中，增入惡意連結。一旦使用者開啟檔案，便會連到該網頁，並啟動一個下載或安裝Codec蠕蟲的詢問框。如果使用者同意安裝這個檔案，這隻名為Trojan-Proxy.Win32.Agent.arp的木馬程式將直接安裝至使用者的電腦中，讓其成為網路罪犯控制的殭屍電腦。

不同於早期利用WMA格式的木馬程式多半只是偽裝自己為WMA檔，但新發現的蠕蟲則是去感染影音檔案。卡巴斯基實驗室病毒分析師指出，這應是第一個會感染而非僅偽裝成影音檔案的蠕蟲。由於大部分的使用者不認為影音檔案會受到感染，使該攻擊成功機率可能因而增加。

該公司呼籲使用者儘快更新防毒軟體的病毒定義檔，並不要開啟來路不明的WMA檔案。