前段时间碰到了一个很有趣的病毒,这个病毒不是感染大多数病毒感染的目标可执行文件,即exe、scr之类的文件,而是选择感染多媒体文件,如mp2、mp3、wma、wmv之类的音乐或视频文件。
这个病毒的作者深谙社会工程学原理,在计算机上上演了一出“明修栈道,暗渡陈仓”的大戏。
当PC的使用者拿到一个MP3,一般都会习惯性的双击进行播放,这是无数人的习惯,而mp3文件默认关联的是Windows Media Player播放器。于是当播放器的窗口出现时,好戏便上演了:这个mp3文件并没有像通常那样直接进行播放,而是弹出一个窗口,告诉你要下载个解码器插件才能继续播放(如图)。而这个所谓的解码器恰恰正是病毒的母体,此时如果选择了下载,那么病毒就这么在你眼皮底下进入了你的电脑并运行了起来了。
另一方面这个病毒在社会工程学方面做得还很地道,诱惑性很强,模仿解码器模仿得还挺像模像样的,一旦你点过一次下载安装就不会再有弹出窗口提示了,而且音乐也可以正常播放了给人的感觉就是:这个“解码器”正在“正常工作”,而实际上,病毒正在进行破坏行为。
一旦感染了这个病毒,计算机上所有的多媒体文件几乎都会被感染,而且有一些变种甚至会把一些无法感染的多媒体文件格式转换成可感染的多媒体文件格式,这种行为真的令人发指……
而P2P共享和IM广泛使用的今天,这种感染方式又大大增加了这种病毒的传播途径。如果受感染者恰好将自己的多媒体通过P2P进行了共享,或者无意间将受感染的多媒体文件通过IM发给了自己的朋友,那么之前的“暗渡陈仓”好戏将会再一次上演。
现在的病毒越来越多的利用了人们认识上的盲点,或习惯性的行为,比如这个病毒就利用了人们对解码器的信任。经常说使用电脑要有良好的使用习惯,但是病毒每每钻这种让人意想不到的空子,真是让人防不胜防。
最新评论
查看全部评论……(共2条)