Winny是一款基于P2P技术与WinMX类似的日本产免费共享软件(类似于BT与电驴),在日本这款软件非常有人气。不过最近有个名为“Troj/Pirlames-A”的木马却专门找上了Winny文件共享网络,“警告”这些使用P2P来获得非法软件的人们。
这个木马伪装成一款屏幕保护程序,如果使用者不小心中照,那么这个木马就会感染受害者的文件,把它变成一幅卡通画。更有意思的是,这幅漫画的内容为指责用户使用Winny这种软件,并表示如果不停止使用这个系统的话就报警。
应用程序、音乐文件和电子邮件收件箱都是这款软件的攻击目标,EXE、BAT、CMD、INI、ASP、HTM、HTML、PHP、CLASS、JAVA、DBX、EML、MBX、TBB、WAB、HLP、TXT、MP3、XLS、LOG、BMP几乎一网打尽,全被改写成“谴责盗版”漫画。
“这是我们实验室这些年来见到的最有意思的恶意软件,不过它对文件的破坏力可不是开玩笑。”Sophos的技术顾问Graham Cluley说,“这提醒了人们应该更好地控制P2P网络,不仅因为它能侵占带宽,同时它也会对你的合法数据造成威胁。”
|