警惕：木馬傳播新途徑隱藏在視頻文件里

「Yes & No」是什麼？

「Yes & No」不是種視頻格式，而是一個具有教育意義的有關於在公路駕駛的幽默短片。可以在http://www.ugoplayer.com/animation/yesandno.html上看到，該視頻短片最早是2001年被Bruno Bozzetto（一個義大利人）製作並上傳到網路上，由於該短片以非常幽默的方式描述了在公路上的一些「對與錯」的做法，而在網路上迅速流傳開來。

木馬是什麼？


木馬，英文叫做「Trojan horse」，其名稱取自希臘神話的特洛伊木馬記。它是一種基於遠程控制的黑客工具，具有隱蔽性和非授權性的特點。所謂隱蔽性是指木馬的設計者為了防止木馬被發現，會採用多種手段隱藏木馬，這樣服務端即使發現感染了木馬，由於不能確定其具體位置，往往只能望「馬」興嘆。所謂非授權性是指一旦控制端與服務端連接后，控制端將享有服務端的大部分操作許可權，包括修改文件，修改註冊表，控制滑鼠，鍵盤等等，而這些權力並不是服務端賦予的，而是通過木馬程序竊取的。

然而日前，安全研究人員向廣大的網路用戶發出警告：一個不懷好意的作者，將木馬隱藏在這個「Yes & No」的視頻短片中，並且通過E-mail的形式迅速在世界各地傳播。據Sophos（保護商業機構免遭病毒和垃圾郵件侵害的世界級領導者）的專家介紹，這個稱為Troj/Agent-FWO的木馬，在播放原來的「Yes & No」視頻的同時，會下載其他惡意代碼到受害者的計算機中。

由於在過去的幾年裡，「Yes & No」已經在全球逐漸的流行起來，並且有其自己獨特的傳播方式：每個人看過之後都會感到該視頻有意思，然後會傳播給自己的朋友或者同事。現在，出現了不懷好意的視頻作者，利用該視頻的傳播趨勢，在其中隱藏了木馬程序，從而危害廣大的計算機用戶。

當用戶打開被嵌入木馬的「Yes & No」的視頻后，隱藏在其中的木馬會將其中的惡意程序下載到Windows系統文件夾下，並且會修改註冊表信息，以達到能夠自啟動的效果，這樣每當用戶開機是，惡意程序就會自動的啟動運行。更令人生畏的是，它還能注入到系統進程裡面來隱藏自己，以防被用戶發現自己的運行。一般說來，用戶很難發現被注入到系統關鍵進程中的惡意程序，用戶需要專門的殺毒軟體或者某些安全工具才能檢測到。

我們應該認識到「Yes & No」該視頻本身是沒有任何危害的。許多藝術家創作如此生動幽默且具有教育意義的短片，除了吸引大家花幾個小時觀看之外，沒有任何的負面影響。但是被隱藏了木馬後的「Yes & No」卻有不小的威脅。遇到經典的視頻，給大家分享的行為是值得稱讚，但希望你傳播的不是被嵌入了木馬的危險物品！