传业界出现专以MP3为传播对象的新病毒

“新的恶意代码通常潜藏在包含ASF的网页上”，卡巴斯基实验室的安全技术资深顾问戴维·恩姆（David Emm）称，“此前我们对这一恶意代码已有所耳闻，但这是第一次亲眼目睹。”

ASF是高级串流格式（Advanced Streaming Format）的缩写，是微软为Windows98所开发的串流多媒体文件格式。

如果用户打开了一个被感染的音乐文件，系统将自动登录到IE浏览器并装载一个恶意代码网页，该网页提示用户下载解码器。下载解码器通常是病毒文件诱骗用户下载恶意软件的常用伎俩，该恶意攻击也不例外。

恩姆称，一旦用户下载了所谓的“解码器”——实质上是一个特洛伊木马，并点击安装，一个代理程序将安装在用户系统上。该代理程序将允许黑客远程监控“受害”机器，帮助黑客对“受害”实施其他的恶意攻击。

电脑安全机构Secure Computing公司的一位分析师称，该恶意软件还具备了蠕虫病毒的特性。一旦用户PC感染了该病毒，其将在用户电脑上寻找 MP3 或 MP2 音频文件，然后将他们转换为微软的WMA格式，使之成为ASF格式文件一部分，以生成更多的含有恶意代码的网页链接。

卡巴斯基实验室则表示，目前尚未发现该病毒会对后缀为“.mp3”的文件进行强行修改，因此用户不必立即去关注文件格式的变化。

尽管大多数PC用户对网络黑客惯用的“解码器圈套”有所了解，但这一类型攻击仍旧十分活跃，主要原因是多数媒体播放器在遇到不同格式音乐文件时，通常会提示你进行升级或者下载插件，人们对此已习以为常、放松警惕。

趋势科技将该恶意代码命名为“Troj_Medpinch.a”，Secure计算公司将其命名为“Trojan.ASF.Hijacker.gen”，而卡巴斯基则将其称为“Worm.Win32.GetCodec.a.”。