McAfee研究员上周二报告说，发现超过50万的特洛伊木马伪装成音乐或视频文件，研究人员说这是2005年以来爆发的最严重的恶意软件。

　　据McAfee称，网络罪犯把受到非法操作的MP3音乐和MPEG视频受欢迎的文件共享服务中。比如LimeWire和eDonkey。下载播放那些看起来合法的文件的用户，可能得到的是广告。

　　McAfee的研究人员说，从周五开始，他们在客户的上跟踪了超过50万的特洛伊木马和Downloader-UA.h案例。他们把这种威胁定位中级风险，他们说，三年中，还没有其他的恶意软件的风险等级有这么高的。
 “在过去的三年中，这是最普遍的恶意软件之一。” McAfee Avert实验室的研究员 Craig Schmugar在编报表中说，“我们还没有一媒体文件出现的这么重要的威胁。”

　　这些文件用不同的语言命名，大小也不相同。有些文件名是”t-3545425-lion king portugues.mpg” 和 “preview-t-3545425-theme godfather.mp3.”当用户试图加载其中之一时，他们的不到音乐或者视频，而是被控制下载名称是PLAY_MP3.exe的文件。Schmugar在关于这种特洛伊的博客中说，如果用户同意下载文件，就会显示最终用户许可协议（end-user license agreement，EULA）；如果他们同意EULA，广告软件和其他的伪装文件就被安装了。

　　他写道：“最后，你得到的是占用大量空间的MP3伪装文件，一个没用的MP3播放器，广告文件不仅不显示popups，还阻止们，还有更多的广告软件成功显示pop-up和弹出的广告。”

微信公众号

TechTarget

官方微博

TechTarget中国