DoSTOR存储在线 7月11日国际报道--一个特别活跃的特洛伊木马病毒正在大肆感染存储在用户的硬盘上的多媒体文件。

一直在研究木马的Secure Computing（安全计算）机构的反恶意软件小组负责人Christoph Alme表示，"我们从未看到过这么狡猾的感染多媒体文件的特洛伊木马病毒"，"我们已经观察受感染的多媒体文件有一个月了，一直没有弄清楚他们到底来自何处"。

像许多恶意软件的感染一样，最开始可能是因为访问了某个恶意网站---用户下载了他自认为是一个串行的受版权保护的软体套件密码，而事实上他得到的却是木马程式，它会自动感染用户所有的多媒体文件。而当他在网上与另一用户共享这些音乐或视频文件的时候，接收方就会从感染假的编解码器，尽管他没访问恶意网站但也被感染了。

"当您重新访问这个文件的时候，它就会在其控制下带领您至一个网页，弹出窗口告诉你，你需要下载'编解码器'来播放视频或音频文件"，而这个"编解码器"实际上就是恶意软件。

这种木马基本上是使用合法的多媒体功能干坏事，而用户无法进行漏洞修补。它攻击MP3、WMA、以及WMV文件的ASF（Advanced Systems Format）文件。通过ASF可以嵌入脚本命令到这些文件当中。Alme 称，"袭击者会借此将他们的命令到您所有的多媒体文件"。

它还能将MP2和MP3文件转换成WMA格式，然后感染他们。"如果你有大量MP3文件，你感染病毒后在你意识不到的情况下，它们就会完全转换为WME和WMA文件"他说。

而当使用者播放任何受感染的文件时，也看不到任何感染病毒的症状。

Secure Computing（安全计算）的Alme表示，木马的主要目的基本上是为了传播密码偷窃而获得用户名和密码。

同时，Alme指出，最初的通过登陆网站而感染特洛伊木马病毒的并不多，很多都是通过文件共享传染的。