【IT168 报道】
方正熊猫病毒实验室近日检测到在互联网上正传播着一系列文件,这些文件可能携带着音乐或视频短片,但也同时携带着另一个特殊的带毒礼物:用户如果想下载这些音乐和视频短片,就必须安装一个广告软件。所使用的借口则是如果要享用这些文件,必须签署一份用户许可协议,而协议内容中包含了同意安装该广告软件。目前为止,方正熊猫病毒实验室收到的文件样本不包含任何音乐或视频。但是,并不能排除这种可能。方正熊猫将这些文件命名为WmaDownloader.B.问题是从用户下载一个所谓的视频文件(*.wmv)或音频文件(*.wma)开始的。当用户试图打开该文件以便在电脑上观看视频短片时,会弹出一个窗口提示用户签订一份许可协议,并说明如果用户想获得免费许可,必需安装IST Toolbar这个已成为许多其它威胁入口的广告软件。
“虽然用户会接到将安装广告软件的警告,也有阅读许可协议的机会,但是协议条款的表述明显很不恰当,同时表明一个事实:很少有用户知道安装这个间谍软件会对他们的计算机带来什么后果,而实际上这个间谍软件会允许多其它安全威胁进入系统。”方正熊猫技术负责人说:“此外,还有很重要的一点就是,我们不能忘记方正熊猫实验室收到的样本里并没有携带任何视频或音乐,说明它的感染机制更具欺骗性。”
当上述信息显示时,用户还会被询问是否要安装一个 ActiveX 控件,即弹出窗口中所说的IST Toolbar。如果用户不同意安装,他们就不会被感染,但同时也就无法播放视频或音频文件。 如果用户同意安装它, IST Toolbar(方正熊猫将其命名为IST Bar)就会被下载,感染系统并允许播放文件(如果有这些文件)。同时,还会显示一个窗口,通知用户必须接受许可协议。
然而,事实上情况并非总是如此。方正熊猫技术负责人说,“如果电脑的安全级别设置为低级,安装ActiveX控件的警告就不一定会在电脑上显示。之所以发生这种情况,是因为用户做了低级保护的设置或是具有这种功能的其它恶意软件样本已经感染了电脑。因此,检查浏览器设置,防止安装来源不明的ActiveX控件非常重要” 该恶意程序只影响安装了Windows Media Player 9或更高版本的电脑。
关于方正信息安全技术有限公司
方正信息安全技术有限公司是北大方正集团的全资子公司,是专注于信息安全和网络管理解决方案的研发、生产、销售、服务和咨询的专业厂商。凭借北大方正在信息安全领域深厚的技术底蕴,在经过信息安全产业5年的风雨洗练后,脱颖而出,跻身信息安全第一阵营。
面临中国杀毒市场上的迅速发展及日益增长的产品本土化需求,方正信息安全技术有限公司与欧洲最大的杀毒厂商熊猫国际共同合作、将熊猫软件防病毒技术及解决方案引进中国。自此,“方正熊猫”成为了一个融合国际先进防病毒技术和拥有核心本土技术的国际化品牌。在双方的资源互助下,方正信息安全技术有限公司和熊猫软件在中国同步发展、日益成长为国内杀病毒软件市场的领导者。