【eNet硅谷动力消息】日前,方正熊猫病毒实验室检测到在互联网上正传播着一系列文件,这些文件可能携带着音乐或视频短片,但同时也携带着另一个特殊的带毒礼物:用户如果想下载这些音乐和视频短片,就必须安装一个广告软件。所使用的借口则是如果要享用这些文件,必须签署一份用户许可协议,而协议内容中包含了同意安装该广告软件。目前为止,方正熊猫病毒实验室收到的文件样本不包含任何音乐或视频。但是,并不能排除这种可能。方正熊猫将这些文件命名为WmaDownloader.B。
问题是从用户下载一个所谓的视频文件(*.wmv)或音频文件(*.wma)开始的。当用户试图打开该文件以便在电脑上观看视频短片时,会弹出一个窗口提示用户签订一份许可协议,并说明如果用户想获得免费许可,必需安装IST Toolbar这个已成为许多其它威胁入口的广告软件。
“虽然用户会接到将安装广告软件的警告,也有阅读许可协议的机会,但是协议条款的表述明显很不恰当,同时表明一个事实:很少有用户知道安装这个间谍软件会对他们的计算机带来什么后果,而实际上这个间谍软件会允许多其它安全威胁进入系统。”方正熊猫技术负责人说:“此外,还有很重要的一点就是,我们不能忘记方正熊猫实验室收到的样本里并没有携带任何视频或音乐,说明它的感染机制更具欺骗性。”
当上述信息显示时,用户还会被询问是否要安装一个 ActiveX 控件,即弹出窗口中所说的IST Toolbar。如果用户不同意安装,他们就不会被感染,但同时也就无法播放视频或音频文件。 如果用户同意安装它, IST Toolbar(方正熊猫将其命名为IST Bar)就会被下载,感染系统并允许播放文件(如果有这些文件)。同时,还会显示一个窗口,通知用户必须接受许可协议。
然而,事实上情况并非总是如此。方正熊猫技术负责人说,“如果电脑的安全级别设置为低级,安装ActiveX控件的警告就不一定会在电脑上显示。之所以发生这种情况,是因为用户做了低级保护的设置或是具有这种功能的其它恶意软件样本已经感染了电脑。因此,检查浏览器设置,防止安装来源不明的ActiveX控件非常重要” 该恶意程序只影响安装了Windows Media Player 9或更高版本的电脑。
