卡巴斯基實驗室今日宣布檢測到一種感染WMA音頻文件的惡意程序，感染的目的是在用戶電腦中安裝木馬程序，從而對用戶的電腦實施非法操控。

這種名為Worm.Win32.GetCodec.a的蠕蟲可以把MP3文件轉換為WINDOWS MEDIA音頻格式（但是不改變mp3文件擴展名），並向被轉換的文件添加一個帶有標記的鏈接，而該鏈接指向一個感染病毒的網頁。這個標記會在文件重放時 自動被激活，並在覽器中打開一個感染網頁，當用戶打開該網頁後會被要求下載安裝一個編碼器，如果用戶同意安裝該文件，一個名為Trojan- Proxy.Win32.Agent.arp的木馬程序就會被下載到電腦中，從而網絡犯罪分子便可對受害計算機進行非法操控。

與 早期木馬程序不同的是，早期木馬程序只是利用WMA格式來掩飾他們在系統中的存在（也就是說，被感染的文件並不是音樂文件本身），而這種新的蠕蟲則能直接 感染音頻文件。根據卡巴斯基實驗室病毒分析師的經驗來看，這樣的案例還是第一次出現。由于絕大多數用戶對音頻文件較為信任，不會將其與可能的感染聯系起 來，所以這種病毒攻擊電腦的成功機率也就隨之增加。值得注意的是在造網頁上的文件通過內嵌技術獲得數字簽名，而且 www.usertrust.com 鑒定發布該數字簽名的資源為可以信賴的資源。

在Worm.Win32.GetCodec.a被發現後，它的特征立即被加入到了卡巴斯基實驗室的反病毒數據庫中。

卡巴斯基實驗室提供最為迅速的安全防護，對抗各種IT安全威脅包括病毒、間諜軟件、犯罪軟件、黑客攻擊、釣魚行為以及垃圾郵件。卡巴斯基實驗室為個人用 戶、中小企業、大型企業和移動計算機環境提供具有超高檢測率以及業界最快反應速度產品。卡巴斯基技術被業界內領先的IT安全解決方案提供商廣泛應用於其產 品和服務中。欲瞭解更多信息請瀏覽: http://www.kaspersky.com.hk/ .欲瞭解更多反病毒、反間諜軟件、反垃圾郵件及其他IT安全威脅的事件和動向，請瀏覽: http://www.viruslist.com/.