W32.Mibling病毒藉即时通散布伪装Word藏电脑
更新日期:2009/06/16 08:35
http://tw.news.yahoo.com/article...6/1/1lcco.html即时通传递讯息方便又快速,不过要当心来路不明连结,可能让使用者电脑门户大开,任由病毒摆布却不自知!资安业者最近侦查到一只即时通病毒(W32.Mibling),不仅透过即时通发送恶意连结,还会伪装成一般的应用程式藏在电脑中,视情况持续下载恶意程式,并大量发送恶意连结给使用者的好友,提醒网友点选连结前要特别留意。(陈奕华报导)
有资安业者观察到,一只名为W32.Mibling蠕虫,透过即时通消息发送恶意连结散播,还会使出障眼法,入侵电脑后,立即自行复制成多份档案,到Word的安装目录下,并且取代Word主程式,此外还会关闭系统中,可以协助手动清除的手段,就像阻止进入安全模式,也会把微软安全中心讯息关闭,极尽所能的避免让使用者察觉而遭删除。
赛门铁克系统总工程师王世煜表示,这个病毒入侵电脑的后遗症不小,除了持续透过即时通软体大量发送给朋友名单,还会到特定网址去下载恶意程式。「埋在你系统里的功用,就是说它另外还会有连结到好几个特定的网址去,主要目的就是去下载恶意程式,它具体会下载哪些恶意程式,完全看攻击者在上面放什么东西,它可以随时去变化,所以它的威胁性在这边。」
使用者如果发现自己的即时通速度变慢,还主动传不知名的连结给朋友,就要特别留意了,专家建议网友要时常更新病毒定义档,定期扫毒,不要点选来路不明的连结,避免受害。