信息安全管理厂卡巴斯基实验室发现感染WMA影音档案的新型蠕虫程序。这只蠕虫的目标是为了安装木马病毒以让网络罪犯控制用户的计算机。

这只被命名为Worm.Win32.GetCodec.a的蠕虫会转换mp3档案，在不需要改变.mp3档案大小的情况下隐藏在Windows Media Audio（WMA）格式中，并新增链接标志至一个受感染的网络网页中，藉此改变原来正常的档案。这个链接标志是一个活化性的自动录放装置，它在对应的网页中开启一个询问用户下载或安装的感染窗口，这个窗口就是Codec蠕虫。如果用户同意安装这个档案，这只名为Trojan-Proxy.Win32.Agent.arp的木马程序将直接安装至用户的计算机中，成为网络罪犯控制的殭尸计算机。

不同于早期利用WMA格式的木马程序仅躲藏在系统当中，这个感染对象不是躲在音乐档案中，主要在于感染影音档案。根据卡巴斯基实验室病毒分析师指出，这是第一个案例，攻击成功可能性增加因为大部分的用户相信他们的影音档案，不认为这些影音档案可能受到感染。在Worm.Win32.GetCodec.a被侦测出来后，这个特征码立即加入卡巴斯基实验室防病毒软件的病毒数据库中。