上周五,FaceTime通讯公司的安全专家称,这个还未命名的蠕虫病毒带来了一连串不受欢迎的软件,包括一个所谓的根工具包。根工具包是这样一个工具,在初始的黑客行为之后,来锁住并控制计算机,而不会被安全软件发现。
FaceTime的高级工程主管Tyler Wells说,你点击一下蠕虫链接,就会有一个讨厌的包下载到你的机器上。他说:“这是我们首次看到根工具包作为应用程序包的一部分出现在被攻击主机上,真是一个令人烦恼的趋势。”
IM蠕虫和恶意代码攻击比以往任何时候都发生得更为频繁。据安全数据供应商Imlogic近期的一份报告显示,和去年同期相比,2005年第三季度发现的即时消息和对等网络的威胁数量上升了3295%。
据FaceTime所言,除了“lockx.exe” 根工具包文件,新的蠕虫还带有Sdbot木马病毒的一个版本。FaceTime销售保护即时消息流量的产品。Sdbot会在感染的PC上打开一个后门。FaceTime补充说,这个蠕虫还会植入包括180Solutions、Zango、Freepod工具条、MaxSearch、媒体网关(Media Gateway)及SearchMiracle在内的许多恶意软件或广告软件。
Wells说,所有这些不受欢迎的软件会吞食系统资源,减慢PC的运行速度。并且,FaceTime说,恶意的应用程序还会试着去破坏安全软件、改变用户Web浏览器上的搜索页面。
这个蠕虫,是在“美国在线(AOL)”的IM聊天室被发现的,感染了一台FaceTime用作蠕虫诱饵的主机。FaceTime说,还发现该蠕虫命中其它的计算机。Wells说:“它还在那里,用户必须要小心。根工具包被设计成不被发现,这是最令人恐慌的。”
IM网络上的蠕虫传播非常快,它们以来自朋友的信息的方式出现,看起来并无恶意,但实际上却指向位于英特网上某处的恶意代码。一旦用户点击该链接,就会安装并运行恶意代码。接着,蠕虫就向受害者联系人名单中所有人发送消息来进行传播。
在此,建议广大用户在点击IM消息中的链接时一定要谨慎,即便该链接看起来是来自朋友的。另外提醒用户使用最新的防病毒软件。当收到即时消息中的链接时,最好的处理办法就是和发送者确认,该链接是否是他有意发送的。
(T111)
