警惕:木马传播新途径隐藏在视频文件里
日期:2006-04-24 荐:
“Yes & No”是什么? “Yes & No”不是种视频格式,而是一个具有教育意义的有关于在公路驾驶的幽默短片。可以在http://www.ugoplayer.com/animation/yesandno.html上看到,该视频短片最早是2001年被Bruno Bozzetto(一个意大利人)制作并上传到网络上,由于该短片以非常幽默的方式描述了在公路上的一些“对与错”的做法,而在网络上迅速流传开来。 木马是什么? 木马,英文叫做“Trojan horse”,其名称取自希腊神话的特洛伊木马记。它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。 然而日前,安全研究人员向广大的网络用户发出警告:一个不怀好意的作者,将木马隐藏在这个“Yes & No”的视频短片中,并且通过E-mail的形式迅速在世界各地传播。据Sophos(保护商业机构免遭病毒和垃圾邮件侵害的世界级领导者)的专家介绍,这个称为Troj/Agent-FWO的木马,在播放原来的“Yes & No”视频的同时,会下载其他恶意代码到受害者的计算机中。 由于在过去的几年里,“Yes & No”已经在全球逐渐的流行起来,并且有其自己独特的传播方式:每个人看过之后都会感到该视频有意思,然后会传播给自己的朋友或者同事。现在,出现了不怀好意的视频作者,利用该视频的传播趋势,在其中隐藏了木马程序,从而危害广大的计算机用户。 当用户打开被嵌入木马的“Yes & No”的视频后,隐藏在其中的木马会将其中的恶意程序下载到Windows系统文件夹下,并且会修改注册表信息,以达到能够自启动的效果,这样每当用户开机是,恶意程序就会自动的启动运行。更令人生畏的是,它还能注入到系统进程里面来隐藏自己,以防被用户发现自己的运行。一般说来,用户很难发现被注入到系统关键进程中的恶意程序,用户需要专门的杀毒软件或者某些安全工具才能检测到。 我们应该认识到“Yes & No”该视频本身是没有任何危害的。许多艺术家创作如此生动幽默且具有教育意义的短片,除了吸引大家花几个小时观看之外,没有任何的负面影响。但是被隐藏了木马后的“Yes & No”却有不小的威胁。遇到经典的视频,给大家分享的行为是值得称赞,但希望你传播的不是被嵌入了木马的危险物品!
标签: