首隻蠕蟲會竄改宿主檔案　

| | | | |

    

這隻被命名為Worm.Win32.GetCodec.a的蠕蟲會將使用者電腦中的MP3檔案轉為Windows Media Audio (WMA)格式，但不會改變原副檔名，並在這個偽裝成MP3的WMA檔中，增入惡意連結。一旦使用者開啟檔案，便會連到該網頁，並啟動一個下載或安裝Codec蠕蟲的詢問框。如果使用者同意安裝這個檔案，這隻名為Trojan-Proxy.Win32.Agent.arp的木馬程式將直接安裝至使用者的電腦中，讓其成為網路罪犯控制的殭屍電腦。

不同於早期利用WMA格式的木馬程式多半只是偽裝自己為WMA檔，但新發現的蠕蟲則是去感染影音檔案。卡巴斯基實驗室病毒分析師指出，這應是第一個會感染而非僅偽裝成影音檔案的蠕蟲。由於大部分的使用者不認為影音檔案會受到感染，使該攻擊成功機率可能因而增加。

該公司呼籲使用者儘快更新防毒軟體的病毒定義檔，並不要開啟來路不明的WMA檔案。

• 2.怪手 於 2008/07/30 14:41 回應
M$的東西總是越做越肥，越跑越慢，越來越不安全！

PS. 看看舊版本的WMP跟IE，現在就連FireFox一裝上附加元件也是慢得亂七八糟∼(FF不裝附加元件還有什麼價值？)
• 1.xxx 於 2008/07/22 11:33 回應
這個被感染的wma應該是透過開啟Windows Media Player, 再開啟連結的的

其實可以使用別的多媒體播放器開啟mp3或wma來避免啊, foobar, winamp, mplayer 等等.... 太多了