5月7日消息,據(jù)國(guó)外媒體報(bào)道,一種蠕蟲本周四正在通過雅虎通傳播。這種蠕蟲引誘用戶下載他們以為是朋友發(fā)來(lái)的照片,實(shí)際上卻是下載一個(gè)惡意軟件。這個(gè)惡意軟件在Windows系統(tǒng)上安裝一個(gè)后門并且傳播到受害者的即時(shí)消息聯(lián)絡(luò)人。
這個(gè)蠕蟲是通過一個(gè)聯(lián)絡(luò)人發(fā)出的消息傳播的。這個(gè)消息內(nèi)容是“照片”或者“多張照片”或者就是一個(gè)笑臉標(biāo)識(shí),附帶一個(gè)指向一個(gè)網(wǎng)站的鏈接,類似于一個(gè)Facebook網(wǎng)頁(yè)、MySpace網(wǎng)頁(yè)或者其它可能放照片的網(wǎng)頁(yè)。
如果用戶點(diǎn)擊在一個(gè)Mac機(jī)上的鏈接,就會(huì)下載一個(gè)可執(zhí)行文件,但是不會(huì)發(fā)生進(jìn)一步的行動(dòng)。在Windows系統(tǒng)上,這個(gè)可執(zhí)行文件也會(huì)下載。如果用戶執(zhí)行這個(gè)文件,這臺(tái)計(jì)算機(jī)就會(huì)受到感染。這個(gè)惡意消息就將傳播到所有的即時(shí)消息聯(lián)絡(luò)人。
據(jù)安全軟件公司賽門鐵克稱,一旦運(yùn)行這個(gè)惡意文件,這個(gè)蠕蟲就把自己復(fù)制到%WinDir%infocard.exe文件,然后把自己添加到Windows防火墻列表中,修改注冊(cè)表鍵值并且停止Windows更新服務(wù)。如果你看到這個(gè)消息,請(qǐng)不要點(diǎn)擊“運(yùn)行”。
賽門鐵克檢測(cè)到這種蠕蟲的名稱是“W32.Yimfoca”。賽門鐵克稱,這個(gè)蠕蟲影響到Windows 98、Windows 95、Windows XP、Windows Me、Windows Vista、Windows NT、Windows Server 2003和Windows 2000等操作系統(tǒng)。
賽門鐵克安全響應(yīng)部門技術(shù)經(jīng)理Zulfikar Ramzan說,這是非常危險(xiǎn)的。當(dāng)你收到你的熟人發(fā)來(lái)的即時(shí)消息,你很可能會(huì)點(diǎn)擊它。這種蠕蟲向被感染的計(jì)算機(jī)中放入的惡意軟件能夠把用戶的計(jì)算機(jī)變成一個(gè)僵尸網(wǎng)絡(luò)中的僵尸電腦。但是,一旦這個(gè)后面安裝在被感染的計(jì)算中,什么事情都可能發(fā)生。
安全公司BitDefender在博客中稱,這種蠕蟲能夠劫持口令和其它敏感的數(shù)據(jù)。
雅虎在博客中稱,它已經(jīng)知道了這個(gè)問題并且正在努力解決這個(gè)問題。
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
傳Zynga欲擺脫Facebook推自主社交游戲網(wǎng)站
本周有報(bào)道稱,ZyngaCEO馬克·平庫(kù)斯(MarkPincus)于周四下午舉行了公司內(nèi)部會(huì)議。他在這一會(huì)議上宣布,Zynga開發(fā)的多款游戲,包括《農(nóng)>>>詳細(xì)閱讀
本文標(biāo)題:一種惡意蠕蟲正通過雅虎通傳播 正在解決
地址:http://m.sdlzkt.com/a/01/20111231/246092.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示