美国当地时间本周二,安全厂商警告称,一种新的蠕虫病毒和钓鱼式欺诈攻击瞄准了AOL、雅虎的即时通讯网络用户。
即时通讯服务安全厂商IMLogic的技术总监乔恩表示,在二种攻击中,用户会收到一条包含有与新发行的《星球大战前传III:西斯的复仇》相关的链接的即时通讯消息,该消息会鼓动用户点击其中的链接。他说,这二起攻击都试图利用人们对《星球大战》电影的狂热。
据IMLogic的报告称,在AOL蠕虫攻击中,即时通讯消息的文本内容是“hehe, i found this funny movie”(呵呵,我发现这是一部有趣的电影)“this”这个词是一个链接。IMLogic在其报告中称,雅虎的即时通讯消息中的“StarGames”也指向一个链接。IMLogic把针对雅虎、AOL即时通讯的攻击的危险程度都评定为“中等”。
当用户点击AOL即时通讯消息中的链接时,恶意代码就会被下载到用户的PC上。据McAfee的病毒研究经理克莱格称,恶意代码安装后,该蠕虫病毒就会将自己发送给“好友”。他说,该恶意代码属于Gaobot病毒的一个变种,能够使黑客遥控用户的PC。
乔恩和克莱格表示,雅虎即时通讯消息中的链接会将用户引导到一个伪装为雅虎网站的网站上,此后用户会要求输入在雅虎上的帐户资料,这些资料然后会被用电子邮件发送到一个Hotmail电子邮件地址中。
这次的蠕虫和钓鱼式欺诈攻击是日益增多的利用即时通讯发动攻击的趋势的最新范例。与电子邮件用户一样,在点击即时通讯消息中的链接时,即时通讯用户也应当十分地谨慎,即使是这些消息来自熟悉的人也不例外。
用户被建议及时更新他们的反病毒软件。克莱格说,McAfee将在本周三对其反病毒软件进行升级,查杀最新的Gaobot变种。
