|
安天实验室反病毒监测网统计数据显示,近日针对即时通讯软件(Instant Messenger)
的攻击数量有明显上升,MSN机器人,Skype蠕虫,QQ病毒均出现了多种变种。受这些病毒感
染的系统,会自动向联系人列表里的好友,发送zip或RAR格式的压缩包,同时病毒会发送:
“这是我的照片”等具有引诱性的信息,诱骗用户打开接收到的文件,一旦运行,系统将被病
毒感染。
在此,安天CERT提醒广大即时通讯软件用户提高警惕,收到可疑文件后,请勿直接打开。
此次IM类病毒的特点是,不再直接发送EXE格式的文件,而是发送包含病毒体的压缩包,一方
面是躲避杀毒软件的查杀,另一方面是增加欺骗性。同时病毒发送的诱惑信息,使用汉语拼
音,以此来避免被IM软件厂商屏蔽相关信息。
QQ病毒(Virus.Win32.AutoRun.nl)
该病毒运行后,会自动向联系人列表里的好友,发送zip或RAR格式的压缩文件,同时病
毒会发送:“www.vng***.cn/96.rar这里有我的照片帮我顶下记得回复我哦点击就可下载”
等具有引诱性的信息,诱骗用户打开接收到的文件,一旦运行,系统将被病毒感染。该病毒
会在硬盘各分区根目录下生成名为AutoRun.exe,autorun.inf的文件,试图通过U盘、移动
硬盘等移动存储设备传播。
详细分析请见如下链接:
http://www.antiy.com/security/report/20070920.htm
MSN机器人(Backdoor.Win32.SdBot.bze)
该病毒运行后,衍生病毒副本到系统目录下,添加注册表自动运行项以跟随系统引导病
毒体。病毒体判断本地是否有MSN窗体存在,如无则连接IRC服务器,接收指令下载病毒体到
本机运行,如有则向所有联系人发送病毒副本imag091307.zip。由于病毒体具有执行IRC指令
的功能,受感染用户可被控制下载任意程序到本机执行,极具危害性与传播性。
详细分析请见如下链接:
http://www.antiy.com/security/report/20070921.htm
Skype蠕虫(Worm.Win32.Skipi.b)
该病毒运行后,会自动向联系人列表里的好友,发送带有病毒体本身的链接,如http://www.myimagexxxxx.net/erotic-gallerys/usr5d8c/dsc027.jpg,当用户点击这个链
接后,会下载一个scr格式的病毒文件。
详细分析请见如下链接:
http://www.antiy.com/security/report/20070925.htm
|
内容:
病毒上报信箱: