本周二,一个反病毒经销商对于两个新的病毒发出了警告,这两个病毒通过网络上运行的微软和美国在线的即时消息软件传播,并且删除系统中的文件,然后使系统洞开,很容易就受到攻击者控制。
赛门铁客公司也为这两个称作“Hotmatom”和“Maniccum”的蠕虫发出了警告,并且对这两个病毒的危害等级都定为“2级”。位于加州Cupertino市的赛门铁客公司使用1到5级来标识病毒危害。
赛门铁客说,Hotmatom,是一种西班牙语的病毒,它能够通过微软的MSN即使消息系统通过网络传播。当你收到一条看起来似乎是从一个可信赖的联系人那里来的消息,如果消息中说发现了一种非常危险的病毒,并且提供了一个免费下载补丁的链接,你就需要提高警惕了。这是一个陷阱,当你点击这个链接时,真正的病毒就下载并安装到了你的系统中。
一旦Hotmatom病毒感染了PC机,它就会删除根目录下(比如A:/、C:/等等)的文件,然后使用那些删除掉的文件的文件名拷贝它自己。
该病毒感染了PC后,它还会在从这台机器发送的任何Hotmail电子邮件中附加一段英语或者西班牙语的文本,当然这些文本中包含同样恶意的链接地址。
另外一个病毒,Maniccum,不但通过MSN传播,还通过美国在线的AIM传播。一旦它传染了PC,它就会在那台PC上开一个后门,然后试着禁用PC上包括防火墙和反病毒软件在内的安全相关软件。
赛门铁客公司说,这个后门能够接收攻击者通过IRC发出的命令,然后攻击者就可以访问你的文件、对病毒进行升级、上载更多的恶意代码、发送AIM或者MSN消息和发送拒绝服务攻击(denial-of service ,DOS攻击)。
(T111)
