即时通病毒W32.Mibling 伪装成一般应用程式并开后门
更新日期:2009/06/16 06:05 韩启贤
http://tw.news.yahoo.com/article/.../58/1lc7p.html使用即时通讯软体时,突然出现一个自动发送的讯息,并要求接收者点选连结,网友可千万不要上当。资安厂商发现一个透过即时通讯软体传播的「W32.Mibling」电脑病毒,不但会误导网友点选开启,还会伪装成正常应用程式的名字,并会打开受感染电脑的后门,下载恶意程式。
资安厂商赛门铁克指出,网友在使用即时通讯软体时,对话框中如果会跳出一条自动发送的消息,告知一些与使用者相关的内容,像是某一个网站有网友的照片等等,并提示网友去点击一个网址连结,小心,千万不要去点选开启;因为,这是一个透过即时聊天软体传播的「W32.Mibling」电脑病毒在作怪。
这只电脑病毒会利用Word图示伪装在电脑中,误导电脑使用者点击。当这只电脑病毒开始运行后,会打开一个Word档案加以掩护,并将档案名伪装成类似正常应用程式的名字,令电脑使用者不易察觉。而且这只病毒还会修改登录表项目,以达到阻止使用者,从安全模式启动电脑、以及禁止弹出资安通知提示等等目的;还有,这只病毒会在受感染的电脑中运行后门程式,形成更多的资安威胁。这家公司的系统工程师王世煜说:『除了说他(病毒)自己会不断的透过即时通讯软体去散布他本身外,他在你的系统里面还会去其他的网站,他指定的网站去下载恶意程式,源源不绝的下载进来。』
资安专家建议电脑使用者,不要轻易点选即时通讯软体上突然出现的连结,安装防毒软体并保持更新,以免受害。
