投票
标题:警惕:木马传播新途径隐藏在视频文件里
grape0915 (grape)
万物创造者
Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9
自己玩


论坛达人  百目惠识  
UID 6757
精华 7
积分 253264
帖子 8391
狼毛 507482 根
阅读权限 110
注册 2005-8-24
来自 canton
状态 离线
发表于 2007-7-3 17:05 资料 短消息  加为好友 
警惕:木马传播新途径隐藏在视频文件里

文/OTTO 出处:赛迪网

  “Yes & No”是什么?

  “Yes & No”不是种视频格式,而是一个具有教育意义的有关于在公路驾驶的幽默短片。可以在http://www.ugoplayer.com/animation/yesandno.html上看到,该视频短片最早是2001年被Bruno Bozzetto(一个意大利人)制作并上传到网络上,由于该短片以非常幽默的方式描述了在公路上的一些“对与错”的做法,而在网络上迅速流传开来。

  木马是什么?



  木马,英文叫做“Trojan horse”,其名称取自希腊神话的特洛伊木马记。它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。

  然而日前,安全研究人员向广大的网络用户发出警告:一个不怀好意的作者,将木马隐藏在这个“Yes & No”的视频短片中,并且通过E-mail的形式迅速在世界各地传播。据Sophos(保护商业机构免遭病毒和垃圾邮件侵害的世界级领导者)的专家介绍,这个称为Troj/Agent-FWO的木马,在播放原来的“Yes & No”视频的同时,会下载其他恶意代码到受害者的计算机中。

  由于在过去的几年里,“Yes & No”已经在全球逐渐的流行起来,并且有其自己独特的传播方式:每个人看过之后都会感到该视频有意思,然后会传播给自己的朋友或者同事。现在,出现了不怀好意的视频作者,利用该视频的传播趋势,在其中隐藏了木马程序,从而危害广大的计算机用户。

  当用户打开被嵌入木马的“Yes & No”的视频后,隐藏在其中的木马会将其中的恶意程序下载到Windows系统文件夹下,并且会修改注册表信息,以达到能够自启动的效果,这样每当用户开机是,恶意程序就会自动的启动运行。更令人生畏的是,它还能注入到系统进程里面来隐藏自己,以防被用户发现自己的运行。一般说来,用户很难发现被注入到系统关键进程中的恶意程序,用户需要专门的杀毒软件或者某些安全工具才能检测到。

  我们应该认识到“Yes & No”该视频本身是没有任何危害的。许多艺术家创作如此生动幽默且具有教育意义的短片,除了吸引大家花几个小时观看之外,没有任何的负面影响。但是被隐藏了木马后的“Yes & No”却有不小的威胁。遇到经典的视频,给大家分享的行为是值得称赞,但希望你传播的不是被嵌入了木马的危险物品!

 顶部
 



当前时区 GMT+8, 现在时间是 2024-11-24 13:40
苏ICP备2024131517号

Powered by Discuz! 5.5.0 © 2001-2007
Processed in 0.004973 second(s), 6 queries, Gzip enabled

清除 Cookies - 联系我们 - 狼窝 - Archiver - WAP