即時通病毒W32.Mibling 偽裝成一般應用程式並開後門
更新日期:2009/06/16 06:05 韓啟賢
http://tw.news.yahoo.com/article/.../58/1lc7p.html使用即時通訊軟體時,突然出現一個自動發送的訊息,並要求接收者點選連結,網友可千萬不要上當。資安廠商發現一個透過即時通訊軟體傳播的「W32.Mibling」電腦病毒,不但會誤導網友點選開啟,還會偽裝成正常應用程式的名字,並會打開受感染電腦的後門,下載惡意程式。
資安廠商賽門鐵克指出,網友在使用即時通訊軟體時,對話框中如果會跳出一條自動發送的消息,告知一些與使用者相關的內容,像是某一個網站有網友的照片等等,並提示網友去點擊一個網址連結,小心,千萬不要去點選開啟;因為,這是一個透過即時聊天軟體傳播的「W32.Mibling」電腦病毒在作怪。
這隻電腦病毒會利用Word圖示偽裝在電腦中,誤導電腦使用者點擊。當這隻電腦病毒開始運行後,會打開一個Word檔案加以掩護,並將檔案名偽裝成類似正常應用程式的名字,令電腦使用者不易察覺。而且這隻病毒還會修改登錄表項目,以達到阻止使用者,從安全模式啟動電腦、以及禁止彈出資安通知提示等等目的;還有,這隻病毒會在受感染的電腦中運行後門程式,形成更多的資安威脅。這家公司的系統工程師王世煜說:『除了說他(病毒)自己會不斷的透過即時通訊軟體去散布他本身外,他在你的系統裏面還會去其他的網站,他指定的網站去下載惡意程式,源源不絕的下載進來。』
資安專家建議電腦使用者,不要輕易點選即時通訊軟體上突然出現的連結,安裝防毒軟體並保持更新,以免受害。