W32.Mibling病毒藉即時通散佈偽裝Word藏電腦
更新日期:2009/06/16 08:35
http://tw.news.yahoo.com/article...6/1/1lcco.html即時通傳遞訊息方便又快速,不過要當心來路不明連結,可能讓使用者電腦門戶大開,任由病毒擺佈卻不自知!資安業者最近偵查到一隻即時通病毒(W32.Mibling),不僅透過即時通發送惡意連結,還會偽裝成一般的應用程式藏在電腦中,視情況持續下載惡意程式,並大量發送惡意連結給使用者的好友,提醒網友點選連結前要特別留意。(陳奕華報導)
有資安業者觀察到,一隻名為W32.Mibling蠕蟲,透過即時通消息發送惡意連結散播,還會使出障眼法,入侵電腦後,立即自行複製成多份檔案,到Word的安裝目錄下,並且取代Word主程式,此外還會關閉系統中,可以協助手動清除的手段,就像阻止進入安全模式,也會把微軟安全中心訊息關閉,極盡所能的避免讓使用者察覺而遭刪除。
賽門鐵克系統總工程師王世煜表示,這個病毒入侵電腦的後遺症不小,除了持續透過即時通軟體大量發送給朋友名單,還會到特定網址去下載惡意程式。「埋在你系統裡的功用,就是說它另外還會有連結到好幾個特定的網址去,主要目的就是去下載惡意程式,它具體會下載哪些惡意程式,完全看攻擊者在上面放什麼東西,它可以隨時去變化,所以它的威脅性在這邊。」
使用者如果發現自己的即時通速度變慢,還主動傳不知名的連結給朋友,就要特別留意了,專家建議網友要時常更新病毒定義檔,定期掃毒,不要點選來路不明的連結,避免受害。