Pikachu Windows Worm
Jenis perisian berbahaya baru boleh menimbulkan bahaya kepada pengguna Windows yang memuat turun fail muzik pada rangkaian peer-to-peer.
Malware baru memasukkan pautan ke laman web berbahaya dalam ASF (Advanced Systems
"Kemungkinan ini telah diketahui sejak sekian lama tetapi ini adalah kali pertama kita melihatnya dilakukan," kata David Emm, perunding teknologi kanan untuk penjual keselamatan Kaspersky Lab.
[Lanjutan bacaan: Bagaimana untuk membuang malware dari PC Windows anda]Format Sistem Lanjutan adalah format kontena yang ditentukan oleh Microsoft untuk aliran audio dan video yang juga boleh memegang kandungan sewenang-wenangnya seperti imej atau pautan ke sumber web.
Jika pengguna memainkan fail muzik yang dijangkiti, ia akan melancarkan Internet Explorer dan memuatkan Kami yang berniat jahat halaman b yang meminta pengguna untuk memuat turun codec, helah yang terkenal untuk mendapatkan seseorang untuk memuat turun malware.
Muat turun sebenarnya bukan codec tetapi kuda Trojan, yang memasang program proksi pada PC, kata Emm. Program proksi membolehkan penggodam untuk mengarahkan lalu lintas yang lain melalui PC yang dikompromi, membantu penggodam pada dasarnya menutup jejak mereka untuk aktiviti berbahaya yang lain, kata Emm.
Malware itu mempunyai sifat seperti cacing. Sebaik sahaja di PC, ia mencari fail audio MP3 atau MP2, transcodes mereka ke format Windows Media Audio Microsoft, membungkusnya dalam bekas ASF dan menambah pautan untuk salinan selanjutnya perisian hasad, dengan nama codec, mengikut keselamatan yang lain penganalisis, Secure Computing.
Pelanjutan ".mp3" fail tidak diubah suai, jadi korban mungkin tidak segera melihat perubahan tersebut, menurut Kaspersky Lab.
Pengguna PC yang paling cerdas menyadari kecenderungan codec, tetapi gaya serangan masih berkesan kerana ramai pemain media perlu menerima codec dikemas kini sekali-sekala untuk memainkan fail.
"Pengguna yang memuat turun dari rangkaian P2P perlu berhati-hati, tetapi juga perlu sensitif terhadap pop timbul
"Saya tidak pernah membenarkan program untuk memilih codec mana yang saya gunakan untuk memainkannya media belakang, "tulis JXL pada Hidrogen A forum udio "Saya menyelidikinya dan mendapatkan berkas codec dari laman web yang saya tahu boleh dipercayai dan walaupun saya masih mengimbasnya dan semak untuk memastikan mereka adalah apa yang mereka. Saya dengan jujur tidak merasakan bahawa malware ini mempunyai peluang yang sangat baik untuk menyebarkan dengan pantas. "
Tetapi kebanyakan pengguna mungkin akan berfikir bahawa untuk memuat turun codec hanyalah perniagaan rutin, menulis pengguna dengan nama samaran Citay pada sama forum.
"Saya rasa di luar sekumpulan pengguna yang benar-benar tahu tentang semua bahaya yang tersirat dengan penggunaan Internet, majoriti orang tidak tahu bahawa muat turun codec boleh membawa kepada jangkitan Trojan," tulis Citay.
Trend Micro memanggil malware "Troj_Medpinch.a," Secure Computing menamakannya "" Trojan.ASF.Hijacker.gen "dan Kaspersky memanggilnya" Worm.Win32.GetCodec.a. "
Office tetap standard de facto untuk produktiviti pejabat di kalangan kedua-dua perniagaan dan pengguna. Walau bagaimanapun, syarikat-syarikat seperti Google dan lain-lain cuba untuk mencabar Microsoft dengan versi aplikasi berasaskan Web yang sama seperti Word, PowerPoint dan Excel, yang membentuk teras Office.
Apa yang Microsoft tidak melepaskan pada pameran itu, dan apa yang dijangka banyak, merupakan pratonton ujian jawapan Microsoft terhadap cabaran ini - aplikasi Office Web, versi Word, PowerPoint, Excel dan OneNote berasaskan Web.
Bagaimana untuk mengesan pautan tepat untuk url dipendekkan
Pemendek URL menjadi perkara biasa tetapi seseorang tidak benar-benar tahu di mana mereka mengetuai. Berikut ialah cara untuk mengesan pautan redirect URL sebelum mengklik padanya.
Bagaimana untuk menggunakan lockittight untuk mengesan dan memulihkan komputer riba yang hilang
Ketahui Cara Menggunakan LockItTight untuk Mengesan dan Memulihkan Laptop Lepas.