多媒體檔案的安全性

在惡意程式防護的領域來說，多媒體檔案通常是我們可以喘口氣的對象，對於從各種管道異地備援而來的音樂、影片，能夠放心的享用真是一大樂事，不過繼圖型檔格式淪陷之後，多媒體檔案其實也岌岌可危，原因何在 ? 其實就是基於功能面及商業面的考量，媒體檔案也逐漸朝向複雜化演進，此一演變十分緩慢之原因在於，多數主流媒體格式早已行之多年並標準化，非任一廠商憑藉一己之力得以修改，但部份相對封閉之格式如 Windows Media、Real Media、QuickTime，則較易產生這樣的處境。

日前 McAfee Avert Labs 發現了一隻名為 W32/Realor.worm 的惡意程式，會利用 Real Media 的 .rmvb 檔案中提供的 RealMedia Events 功能，自動插入惡意網站的超連結，當使用者觀看受感染之影片時，則自動跳到特定網站，該網頁並搭配 MS06-014 的漏洞予以自動下載另一個會感染隨身碟的 W32/Lewor.a 病毒，後面的手法也就是與 w32.bacalid 是類似的。

這樣的攻擊手法細緻度自然是不足的，而 RealMedia Events 被利用也不是什麼新聞了，從大陸下載的影片就常會自動開啟廣告連結，當然也有相對的工具可以自行 DIY，只是這個事件凸顯了功能越多，風險越大。目前主流防毒軟體的即時掃描功能，幾乎都有所謂『依特定檔案格式掃描』這個功能，而其預設之格式也大都沒有 rmvb 檔案，掃描的格式越多，速度當然越慢；抑或是瀏覽器應該限制或警告外部程式開啟之連結；又或者 RealPlayer 應該讓使用者自行決定開啟。『能力越強，責任越大』，只不過這是誰的責任呢 ?