日前反病毒公司警告微软MSN Messenger用户,称发现一系列新的蠕虫病毒真正通过即时消息服务进行传播。
据反病毒公司发布的最新预警信息,新版的Bropia和Kelvir蠕虫已经在昨天现身,并 正通过MSN Messenger进行传播。周一反病毒公司还警告用户全新系列的Sumom或者Serflog也在通过MSN进行扩散。
安全专家表示,即时消息蠕虫病毒之所以泛滥是因为那些病毒写手已经意思到了IM快速散播恶意代码的潜力。数个月以来,IM蠕虫正在日益变得流行起来。Bropia蠕虫最初在一月份首次被发现,自从这以后该蠕虫的变种几乎每个星期就会发现。最近几个星期里,一系列全新的蠕虫病毒加入了Bropia行列。在上周周日现身的Kelvir蠕虫已经繁衍出三个变种。MSN Messenger用户不是唯一的攻击目标,Stang和Aimdes病毒正在通过AOL的即时消息软件和服务扩散。
这些新发现的蠕虫病毒几乎无一例外地针对允许微软Windows操作系统的机器,并且从该感染的机器中窃取IM联系方式,这就意味做受害者往往会接受到来自亲人或者朋友的即时消息。此外蠕虫还利用发送链接或者文件的方式来自诱使用户打开链接或者文件,从而安装了病毒程序、间谍软件。
安全公司F-Secure表示,Kelvir蠕虫会发送诸如"快看看它!你会喜欢它的!",并会含有指向文件名为omg.pif的链接,该文件位于home.earthlink.net Web服务器上。但接受者打开这一链接时,病毒会感染受害者的机器,并向受害者的IM联系人发送类似的信息。
而在周一发现的IM蠕虫病毒Serflog则会发送空白MSN消息,但是含有指向一系列PIF文件的链接,无疑这些链接含有病毒,这些PIF文件如"My new photo!.pif"、"Topless in Mini Skirt! lol.pif" 和"Fat Elvis! lol.pif"。
以来安全专家表示,目前的防火墙和杀毒软件产品并不能阻止恶意的IM消息进入,不过桌面杀毒软件经常可以检测和阻塞下载文件的安装和执行。许多安全产品也不能阻塞那些使用互联网链接来自传播恶意病毒的IM消息。
