小心！隐含在视频文件里的木马病毒

小心！隐含在视频文件里的木马病毒

“Yes & No”是什么？

　　“Yes & No”不是种视频格式，而是一个具有教育意义的有关于在公路驾驶的幽默短片。可以在http://www.ugoplayer.com/animation/yesandno.html上看到，该视频短片最早是2001年被Bruno Bozzetto（一个意大利人）制作并上传到网络上，由于该短片以非常幽默的方式描述了在公路上的一些“对与错”的做法，而在网络上迅速流传开来。

　　木马是什么？

　　木马，英文叫做“Trojan horse”，其名称取自希腊神话的特洛伊木马记。它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹。所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。

　　然而日前，安全研究人员向广大的网络用户发出警告：一个不怀好意的作者，将木马隐藏在这个“Yes & No”的视频短片中，并且通过E-mail的形式迅速在世界各地传播。据Sophos（保护商业机构免遭病毒和垃圾邮件侵害的世界级领导者）的专家介绍，这个称为Troj/Agent-FWO的木马，在播放原来的“Yes & No”视频的同时，会下载其他恶意代码到受害者的计算机中。

　　由于在过去的几年里，“Yes & No”已经在全球逐渐的流行起来，并且有其自己独特的传播方式：每个人看过之后都会感到该视频有意思，然后会传播给自己的朋友或者同事。现在，出现了不怀好意的视频作者，利用该视频的传播趋势，在其中隐藏了木马程序，从而危害广大的计算机用户。

　　当用户打开被嵌入木马的“Yes & No”的视频后，隐藏在其中的木马会将其中的恶意程序下载到Windows系统文件夹下，并且会修改注册表信息，以达到能够自启动的效果，这样每当用户开机是，恶意程序就会自动的启动运行。更令人生畏的是，它还能注入到系统进程里面来隐藏自己，以防被用户发现自己的运行。一般说来，用户很难发现被注入到系统关键进程中的恶意程序，用户需要专门的杀毒软件或者某些安全工具才能检测到。

　　我们应该认识到“Yes & No”该视频本身是没有任何危害的。许多艺术家创作如此生动幽默且具有教育意义的短片，除了吸引大家花几个小时观看之外，没有任何的负面影响。但是被隐藏了木马后的“Yes & No”却有不小的威胁。遇到经典的视频，给大家分享的行为是值得称赞，但希望你传播的不是被嵌入了木马的危险物品！