2007年10月18日星期四

MSN 传播的蠕虫新变种

近期出现一种利用聊天工具MSN进行传播的蠕虫新变种。该变种和之前出现的有很多相同之处,都是利用了社会工程学原理,并通过向聊天好友发送诱惑性消息,诱骗对方点击下载含有病毒文件的压缩包。所不同的是其发送的消息不是汉语拼音,而是英文。

该变种运行后,会释放病毒文件到系统目录中,同时修改注册表中的启动项,使变种与受感染的操作系统一同启动。如果蠕虫检测到受感染的计算机系统中有正在运 行的MSN进程,那么它会通过MSN聊天窗口向聊天好友不断发送带有英文的诱惑性信息和含有病毒体的压缩文件(后缀名:.zip)。一旦计算机用户被诱骗 点击下载了这些压缩文件,系统就会受到感染。

受感染的计算机系统除了不停地向MSN好友发送诱惑消息和带毒压缩文件之外,还会主动连接下载互联网络中的指定服务器上的恶意木马程序,最终导致受感染的系统变成“僵尸计算机”。

趋势科技中国区网络安全监测实验室(CRTL) 7月30日发布中国区中度风险病毒警报,目前有一种名为“MSN幽灵相册”(WORM_IRCBOT.ADU)的后门傀儡病毒正在通过MSN快速蔓延。趋 势科技提醒大家,用户中招后会不断的通过MSN自动发送病毒文件给msn上的联络人,而本机可能接受来自远程恶意攻击者的命令,发起对其他计算机系统的网 络攻击,而形成僵尸网络。“MSN幽灵相册”病毒主要通过MSN进行传播,这个傀儡病毒 会根据用户的操作系统区域设置,发送不同语言的信息,其中中国地区发送的为汉语拼音信息。发送album,photo,photo_album, images,photos2007_,image0加上随机数,扩展名为scr的附件。趋势科技提醒广大用户,用户在接受来自即时通信工具上传送的文件 时,确认文件无误才可以打开。

专家提醒:

针对出现的蠕虫新变种,专家建议广大计算机用户采取如下防范措施:

(一) 针对已经感染该变种的计算机用户,专家建议

1、立即下载专杀工具进行查杀。

2、升级系统中的防病毒软件,进行全面杀毒。


(二) 针对未感染该变种的计算机用户,我们建议不要轻易接收和运行MSN上传来的不明压缩文件包,同时务必打开系统中防病毒软件的“实时监控”功能。

1 条评论:

匿名 说...

谢谢您提醒