上周五的病毒世界,Sober并不是惟一的主角。FaceTime通讯公司发出通告,说他们发现了一种通过即时通信传播的新蠕虫。
这种新蠕虫以已经感染了lockx.exe或palsp.exe病毒的计算机为攻击目标,通过英特网中转聊天激活的恶意软件(Internet Relay Chat-enabled malware)把主机连到黑客服务器上,然后通过一系列的命令开展进一步的攻击活动。
其中的一个命令能够控制被病毒感染了的PC上的AIM客户端,向主机的朋友列表发送包括有链接的消息。如果接受方点击了这个链接,他们就会感染IRC激活的恶意软件,同时安装creame.exe,这个creame.exe会带来非常多的广告软件载荷。
位于美国加州圣何塞市的计算机媒体技术公司(Computer Media Technologies)是一家解决方案供应商,其负责开发及销售的副总裁Brian Moody说,这种新出现的蠕虫表明各家公司需要部署特别保护IM应用程序的解决方案了,目前最大的问题是传统的防毒软件扫描不到这些新类型的蠕虫。
Moddy说:“禁用IM可以解决这个问题,但是,随之也会失去IM所能带来的惊人的生产力。”
客户需要的是在现有的反间谍软件和防毒软件中融合安全应用,能够对付IM病毒,这也给了赛门铁克近期收购IMlogic一个正当理由,Moody这样说。
FaceTime公司研发部高级主管Tyler Wells说,用户保护自己免遭这种蠕虫毒害的最好的方法就是小心谨慎,不要轻易点击IM发来的链接。
“这个蠕虫相对来说比较简单,但因为IM的传播速度,危害就很大了。公司需要采取主动的态度,部署可以对付这种攻击的解决方案,”Wells这样说。
