木馬傳播新途徑隱藏在視頻文件里 |
發(fā)布時間: 2012/6/21 18:20:10 |
木馬,英文叫做“Trojan horse”,其名稱取自希臘神話的特洛伊木馬記。它是一種基于遠程控制的黑客工具,具有隱蔽性和非授權性的特點。所謂隱蔽性是指木馬的設計者為了防止木馬被發(fā)現(xiàn),會采用多種手段隱藏木馬,這樣服務端即使發(fā)現(xiàn)感染了木馬,由于不能確定其具體位置,往往只能望“馬”興嘆。所謂非授權性是指一旦控制端與服務端連接后,控制端將享有服務端的大部分操作權限,包括修改文件,修改注冊表,控制鼠標,鍵盤等等,而這些權力并不是服務端賦予的,而是通過木馬程序竊取的。 然而日前,安全研究人員向廣大的網(wǎng)絡用戶發(fā)出警告:一個不懷好意的作者,將木馬隱藏在這個“Yes & No”的視頻短片中,并且通過E-mail的形式迅速在世界各地傳播。據(jù)Sophos(保護商業(yè)機構免遭病毒和垃圾郵件侵害的世界級領導者)的專家介紹,這個稱為Troj/Agent-FWO的木馬,在播放原來的“Yes & No”視頻的同時,會下載其他惡意代碼到受害者的計算機中。 由于在過去的幾年里,“Yes & No”已經(jīng)在全球逐漸的流行起來,并且有其自己獨特的傳播方式:每個人看過之后都會感到該視頻有意思,然后會傳播給自己的朋友或者同事,F(xiàn)在,出現(xiàn)了不懷好意的視頻作者,利用該視頻的傳播趨勢,在其中隱藏了木馬程序,從而危害廣大的計算機用戶。 當用戶打開被嵌入木馬的“Yes & No”的視頻后,隱藏在其中的木馬會將其中的惡意程序下載到Windows系統(tǒng)文件夾下,并且會修改注冊表信息,以達到能夠自啟動的效果,這樣每當用戶開機是,惡意程序就會自動的啟動運行。更令人生畏的是,它還能注入到系統(tǒng)進程里面來隱藏自己,以防被用戶發(fā)現(xiàn)自己的運行。一般說來,用戶很難發(fā)現(xiàn)被注入到系統(tǒng)關鍵進程中的惡意程序,用戶需要專門的殺毒軟件或者某些安全工具才能檢測到。 我們應該認識到“Yes & No”該視頻本身是沒有任何危害的。許多藝術家創(chuàng)作如此生動幽默且具有教育意義的短片,除了吸引大家花幾個小時觀看之外,沒有任何的負面影響。但是被隱藏了木馬后的“Yes & No”卻有不小的威脅。遇到經(jīng)典的視頻,給大家分享的行為是值得稱贊,但希望你傳播的不是被嵌入了木馬的危險物品!
本文出自:億恩科技【mszdt.com】 |