一位波兰的安全研究人员正在调查攻击者如何使用多媒体特洛伊感染对等网络中的音频和视频文件。目前他已经创建的一款工具来修复受感染的文件。
Hispasec Sistemas 的安全研究员Marcin Noga说,多媒体特洛伊木马有欺骗杀毒厂商的能力,而多媒体木马是在七月被杀毒厂商发现的。
这个特洛伊木马的名字是GetCodec,它是插入到微软的Advanced Systems Format (ASF)的,影响Windows Media Audio (WMA)和Windows Media Video (WMV)文件。当受影响的媒体文件打开的时候,Windows Media Player就被导向了含有虚假多媒体数字信号编解码器和恶意软件的网站。
根据Noga的反工程分析,恶意软件的制造者可以改变在服务器下载编码器/解码器(多媒体数字信号编解码器)的URL,传送任何类型的内容并更新文件,和厂商更新特征的速度一样快。Noga说,迄今为止,它成功的在对等网络中传播。而且会为下到企业环境、政府机构和学校。
Noga在标题为“GetCodec Multimedia Trojan Analysis”的研究论文中说:“这已经是技术和社会工程结合方式的另一种例子,当目标是高传输率的时候,这是一种很好的混合。”
Noga发布了多媒体木马消毒器,他说它可以修复受感染的文件。
在一封交换邮件中,Noga说GetCodec特洛伊并不复杂,而且好像有没有完成的代码。他说,目前这个特洛伊木马在很低的水平上影响文件.
Noga说:“作者使用了标准的Windows API和合适的COM界面来搜索和操作数据。它并不包含反出错机制会者虚拟计算机监测技术,这样我可以享受观察特洛伊木马进来的‘乐趣’。”
Secure Computing Corp.的研究人员是发现的新媒体特洛伊木马的第一批人种的一部分。五月份,监测到了相似的攻击,McAfee Inc.发现受到感染的计算机超过了36万台。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
微软发布严重Windows内核漏洞补丁
微软修复了Windows内核的一些严重级别的漏洞。内核漏洞属于最严重的漏洞,由于它们在Windows构架的更深一层,如果黑客攻击成功,他们将获取完全的系统控制权限。
-
安全专家发现TLS/SSL保密协议存在致命漏洞
PhoneFactor公司的两名安全专家Marsh Ray与Steve Dispensa近日公开了他们在TLS/SSL安全协议中发现的安全漏洞。
-
接近600万网页被挂马
由安全公司Dasient编制的一份报告显示,大约64万个网站的580万个页面被恶意攻击代码感染。而在四月份根据微软发表的数据,这个数字大约只有300万。
-
卡巴斯基称僵尸网络成为互联网犯罪造币工厂
国际知名的信息安厂商卡巴斯基近日发表最新评论文章,称僵尸网络成为互联网犯罪造币工厂.该文详细阐述了感染bot Backdoor.Win32.Bredolab病毒的电脑成为僵尸电脑的全过程.