警惕：木马传播新途径隐藏在视频文件里

“Yes & No”是什么？

“Yes & No”不是种视频格式，而是一个具有教育意义的有关于在公路驾驶的幽默短片。可以在http://www.ugoplayer.com/animation/yesandno.html上看到，该视频短片最早是2001年被Bruno Bozzetto（一个意大利人）制作并上传到网络上，由于该短片以非常幽默的方式描述了在公路上的一些“对与错”的做法，而在网络上迅速流传开来。

木马是什么？

木马，英文叫做“Trojan horse”，其名称取自希腊神话的特洛伊木马记。它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹。所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。

然而日前，安全研究人员向广大的网络用户发出警告：一个不怀好意的作者，将木马隐藏在这个“Yes & No”的视频短片中，并且通过E-mail的形式迅速在世界各地传播。据Sophos（保护商业机构免遭病毒和垃圾邮件侵害的世界级领导者）的专家介绍，这个称为Troj/Agent-FWO的木马，在播放原来的“Yes & No”视频的同时，会下载其他恶意代码到受害者的计算机中。

由于在过去的几年里，“Yes & No”已经在全球逐渐的流行起来，并且有其自己独特的传播方式：每个人看过之后都会感到该视频有意思，然后会传播给自己的朋友或者同事。现在，出现了不怀好意的视频作者，利用该视频的传播趋势，在其中隐藏了木马程序，从而危害广大的计算机用户。

当用户打开被嵌入木马的“Yes & No”的视频后，隐藏在其中的木马会将其中的恶意程序下载到Windows系统文件夹下，并且会修改注册表信息，以达到能够自启动的效果，这样每当用户开机是，恶意程序就会自动的启动运行。更令人生畏的是，它还能注入到系统进程里面来隐藏自己，以防被用户发现自己的运行。一般说来，用户很难发现被注入到系统关键进程中的恶意程序，用户需要专门的杀毒软件或者某些安全工具才能检测到。

我们应该认识到“Yes & No”该视频本身是没有任何危害的。许多艺术家创作如此生动幽默且具有教育意义的短片，除了吸引大家花几个小时观看之外，没有任何的负面影响。但是被隐藏了木马后的“Yes & No”却有不小的威胁。遇到经典的视频，给大家分享的行为是值得称赞，但希望你传播的不是被嵌入了木马的危险物品！(责任编辑：李磊)

最新相关文章

• ·认识映象劫持技术原理与解决办法
• ·大水牛下载者分析及手工清除办法
• ·计算机病毒中毒症状、预防和系统恢复
• ·mdm.exe专杀以及处理方法
• ·手工清除病毒mdm.exe和RavMon.exe
• ·mdm.exe病毒的解决方法
• ·不再草木皆兵 三招对付捆绑木马！
• ·如何清除Taskmgr.exe病毒
• ·taskmgr.exe进程CPU占用率高的原因
• ·taskmgr.exe系统进程及相关病毒介绍
• ·QQ“缘”病毒taskmgr.exe狂占CPU内存
• ·警惕伪SoundMan.exe病毒 SoundMan.exe病毒清除办
• ·巧治Vista下U盘自动运行病毒方法
• ·计算机病毒的说明、预防和恢复
• ·病毒反抗杀毒软件主要手段
• ·经典九招 防止自动播放引来病毒