美国当地时间本周二,即时通讯安全专业厂商IMlogic公司警告称,针对AIM用户的一种新蠕虫被认为将是首款能够与用户聊天的蠕虫病毒,它能够诱惑用户激活一个恶意的负载。
据IMlogic称,这一名为IM.Myspace04.AIM的蠕虫是随内容为“lol thats cool”的即时通讯消息传播的,其中包含一个指向恶意文件——clarissa17.pif的链接。当用户响应这一消息,询问附件中是否包含有病毒时,该蠕虫会回答:“lol no its not its a virus”(不,其中没有病毒)。
IMlogic表示,恶意代码能够关闭安全软件,安装后门儿软件,调整系统文件。然后,它就会故伎重演,试图向用户即时通讯服务好友列表中的其他用户传播。
IMlogic的产品管理主管安德鲁表示,这是第一种能够与用户聊天的病毒。他说,这一蠕虫的传播范围还不够广,黑客正在尝试这种新技术。我们会看到1或2个攻击实例,首先是小规模发作,然后就会大规模爆发。
包含即时通讯bot是即时通讯蠕虫正在越来越复杂的另一个迹象。在本周二发现的另一种蠕虫则采取了一种更传统的策略:伪装为圣诞贺卡传播。
安全专业人士建议,在点击即时通讯消息中的链接时,用户应当小心谨慎,即使是它似乎来自朋友,或者使用最新版本的反病毒软件。当在即时通讯消息中收到链接时,用户最好是首先向发送者验证是否发送了消息。
(T111)
