卡巴斯基实验室发表文章—《Rustock及同类恶意代码》

尤金卡巴斯基

领先的信息安全解决方案提供商——卡巴斯基实验室今日宣布检测到一种感染WMA音频文件的恶意程序，感染的目的是在用户电脑中安装木马程序，从而对用户的电脑实施非法操控。
        这种名为Worm.Win32.GetCodec.a的蠕虫可以把MP3文件转换为WINDOWS MEDIA音频格式（但是不改变mp3文件扩展名），并向被转换的文件添加一个带有标记的链接，而该链接指向一个感染病毒的网页。这个标记会在文件重放时自动被激活，并在浏览器中打开一个感染网页，当用户打开该网页后会被要求下载安装一个编码器，如果用户同意安装该文件，一个名为Trojan-Proxy.Win32.Agent.arp的木马程序就会被下载到电脑中，从而网络犯罪分子便可对受害计算机进行非法操控。
        与早期木马程序不同的是，早期木马程序只是利用WMA格式来掩饰他们在系统中的存在（也就是说，被感染的文件并不是音乐文件本身），而这种新的蠕虫则能直接感染音频文件。根据卡巴斯基实验室病毒分析师的经验来看，这样的案例还是第一次出现。由于绝大多数用户对音频文件较为信任，不会将其与可能的感染联系起来，所以这种病毒攻击电脑的成功机率也就随之增加。值得注意的是在伪造网页上的文件通过内嵌技术获得数字签名，而且 www.usertrust.com 鉴定发布该数字签名的资源为可以信赖的资源。
        在Worm.Win32.GetCodec.a被发现后，它的特征立即被加入到了卡巴斯基实验室的反病毒数据库中。

关于卡巴斯基实验室         卡巴斯基实验室提供最为迅速的安全防护，对抗各种IT安全威胁包括病毒、间谍软件、犯罪软件、黑客攻击、钓鱼行为以及垃圾邮件。卡巴斯基实验室为个人用户、中小企业、大型企业和移动计算机环境提供具有超高检测率以及业界最快反应速度产品。卡巴斯基技术被业界内领先的IT安全解决方案提供商广泛应用于其产品和服务中。欲了解更多信息请浏览: http://www.kaspersky.com.cn/ .欲了解更多反病毒、反间谍软件、反垃圾邮件及其他IT安全威胁的事件和动向，请浏览: http://www.viruslist.com/.

　

2008年7月16日

caolizhen

支持尤金~~~~

dfh

不错学习中,支持楼主!!