木馬傳播新途徑隱藏在視頻文件里

木馬，英文叫做“Trojan horse”，其名稱取自希臘神話的特洛伊木馬記。它是一種基于遠程控制的黑客工具，具有隱蔽性和非授權性的特點。所謂隱蔽性是指木馬的設計者為了防止木馬被發(fā)現(xiàn)，會采用多種手段隱藏木馬，這樣服務端即使發(fā)現(xiàn)感染了木馬，由于不能確定其具體位置，往往只能望“馬”興嘆。所謂非授權性是指一旦控制端與服務端連接后，控制端將享有服務端的大部分操作權限，包括修改文件，修改注冊表，控制鼠標，鍵盤等等，而這些權力并不是服務端賦予的，而是通過木馬程序竊取的。

然而日前，安全研究人員向廣大的網(wǎng)絡用戶發(fā)出警告：一個不懷好意的作者，將木馬隱藏在這個“Yes & No”的視頻短片中，并且通過E-mail的形式迅速在世界各地傳播。據(jù)Sophos（保護商業(yè)機構免遭病毒和垃圾郵件侵害的世界級領導者）的專家介紹，這個稱為Troj/Agent-FWO的木馬，在播放原來的“Yes & No”視頻的同時，會下載其他惡意代碼到受害者的計算機中。

由于在過去的幾年里，“Yes & No”已經(jīng)在全球逐漸的流行起來，并且有其自己獨特的傳播方式：每個人看過之后都會感到該視頻有意思，然后會傳播給自己的朋友或者同事�，F(xiàn)在，出現(xiàn)了不懷好意的視頻作者，利用該視頻的傳播趨勢，在其中隱藏了木馬程序，從而危害廣大的計算機用戶。

當用戶打開被嵌入木馬的“Yes & No”的視頻后，隱藏在其中的木馬會將其中的惡意程序下載到Windows系統(tǒng)文件夾下，并且會修改注冊表信息，以達到能夠自啟動的效果，這樣每當用戶開機是，惡意程序就會自動的啟動運行。更令人生畏的是，它還能注入到系統(tǒng)進程里面來隱藏自己，以防被用戶發(fā)現(xiàn)自己的運行。一般說來，用戶很難發(fā)現(xiàn)被注入到系統(tǒng)關鍵進程中的惡意程序，用戶需要專門的殺毒軟件或者某些安全工具才能檢測到。

我們應該認識到“Yes & No”該視頻本身是沒有任何危害的。許多藝術家創(chuàng)作如此生動幽默且具有教育意義的短片，除了吸引大家花幾個小時觀看之外，沒有任何的負面影響。但是被隱藏了木馬后的“Yes & No”卻有不小的威脅。遇到經(jīng)典的視頻，給大家分享的行為是值得稱贊，但希望你傳播的不是被嵌入了木馬的危險物品！

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯(lián)系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]