木马盯上了硬盘多媒体文件

一种攻击性很强的木马目前正在广为传播，该木马能够感染存储在用户硬盘上的多媒体文件。

Secure Computing 公司的反恶意软件小组领导Christoph Alme表示，“我们以前没有看到过这样成熟的木马，它能够感染多媒体文件。”这个小组一直在研究木马程序。他还表示，“我们在一个月之前就看到了被感染的多媒体文件，并且很好奇它们是从哪里来的。”

同很多恶意软件一样，用户也是通过访问某个防范不周的网站感染上这种木马的——在这个案例中，这个网站是Warez。用户自以为在这个网站上下载软件包的版权保护序列号的时候，实际上却是让这种木马感染了他所有的多媒体文件。当他通过点对点网络和其他用户分享这些音乐和视频的时候，接受者也会受到木马的感染：这种情况下，接受者不需要访问Warez就会受到感染。

Alme解释说，“当你播放被感染的多媒体文件的时候，它们将你引导到一个被他们控制的页面上，在那里，会出现一个弹出窗口，告诉你需要下载一个程序来播放这些视频或者音频文件。”而这个“程序”实际上就是恶意软件。

这个木马通常会使用合法的多媒体功能——这样你就没有可以攻击它的弱点——来完成它那肮脏的使命。它寄生在MP3和WAM音乐文件的ASF文件功能之中，并能够感染WMV文件。ASF让你能够在这些文件中嵌入脚本命令。Alme表示，“攻击者使用这个功能将他们的命令植入你的多媒体文件之中。”

它还能够把MP2和MP3文件转换成WMA文件格式，以便它感染这些文件。他表示，“如果你有大量的MP3文件，该木马会将这些文件都转成WME和WMA格式，你甚至可能不会注意到自己的系统里发生了什么。”

当用户从自己硬盘上播放任何受感染的文件的时候，没有任何迹象会表明这个文件受到了感染。

Secure Computing公司的Alme表示该木马的主要目的似乎是为了传播一个密码盗窃程序，并通过这个程序偷窃用户的用户名和密码。

同时，Alme表示最初的木马的感染范围有限，但是随着被感染的多媒体文件的下载，这一木马得以大范围流传。他表示，“这显然是由于P2P的帮忙。”