一家安全厂商警告称,通过AIM即时通讯网络传播的一种蠕虫具有更恶毒的攻击手段。
上周五, FaceTime通讯公司的安全专家表示,这一无名蠕虫可以传播多种恶意软件,其中包括一个所谓的rootkit软件。
该公司负责技术的高级主管韦尔斯表示,当点击蠕虫链接时,一些非常恶毒的软件会下载到用户的计算机上,这是我们首次发现rootkit作为下载软件的一部分下载到用户的计算机上,这是一个令人不安的趋势。
即时通讯蠕虫和恶意代码攻击的发生比以往更多了。据安全厂商IMlogic最近发布的一份报告称,与上年同期相比,2005年第三季度即时通讯和P2P网络攻击增长了3295%。
FaceTime表示,除了“lockx.exe”rootkit文件,新蠕虫还传播一种版本的Sdbot特洛伊木马病毒。Sdbot能够在被感染的PC上“开一扇后门儿”。该蠕虫还能够在被感染的PC上安装数个间谍件和广告件,其中包括180Solutions、Zango、Freepod Toolbar、MaxSearch、Media Gateway、SearchMiracle。
韦尔斯说,所有这些恶意软件都会消耗系统资源,降低PC的速度。另外,恶意软件还会试图关闭安全软件,改变用户Web浏览器上的搜索网页。韦尔斯指出,其中的rootkit软件采用了“隐形”技术,是真正使人感到惊慌的部分。
即时通讯网络上的蠕虫病毒能够迅速传播。它们通常以来自好友、带有“善意”链接的消息的形式出现,其中的链接指向存储在互联网上的恶意代码。一旦用户点击链接,恶意代码就会被下载到用户的计算机上,并运行。蠕虫还会通过向被感染用户的所有“好友”发送信息进行传播。
专家建议用户在点击即时通讯消息时要谨慎━━即使这些消息看起来是来自朋友的,并使用及时更新的反病毒软件。当收到带有链接的消息时,要向发送者求证他(她)是否发送了这样的消息。