一个恶意网站以「MSN Messenger 8 Beta」下载为饵，藉此散播病毒 WORM_VIRKEL.B。 趋势科技（Trend Micro）表示，该蠕虫会散播含有连结的讯息给所有正在线上的 MSN，Messenger 联络人，一旦使用者点击该连结，目标受害者的email address， 并不会得到新版的聊天软体，而是使得蠕虫自动下载到系统中，并且让所有MSN 联 络人都会收到该恶意连结讯息。 由於该讯息来自熟悉者，一般人并不会怀疑其中有诈。趋势科技提醒使用者，别轻 易点选即时讯息传送的连结，下载档案时务必使用防毒软体，以免病毒进驻。 WORM_VIRKEL.B 具有後门功能，骇客可以将受害机器连结至Bot net殭屍网路执行 恶意指令。为避免被侦测或移除，蠕虫还会关闭各种与安全相关的应用程式，并阻 止受害者连结至防毒软体网站以延长生命周期。另外，.蠕虫还会以骇客工具 HKTL_EVID.A扩大网路繁殖能力，使得其对系统的危险性更为增高。 微软还没发表MSN Messenger8.0的公开测试版，就有骇客趁这个时候以假冒连结诱 拐使用者下载，其实下载的是被命名为VirkelF的IM蠕虫。 资讯安全业者F-Secure指出，骇客先诱骗使用者连上msgr8beta.com网站，该站并 详细说明MSN Messenger8.0新增的即时动画、Windows Media Player 10等功能， 待使用者下载了假冒的BETA8WEBINSTALL.EXE档案并执行後，骇客就利用来传送病 毒或寄送垃圾邮件。 即时传讯病毒愈来愈普遍，根据Akonix Systems在今年11月的调查，当月总计有62 个与即时传讯软体相关的病毒或蠕虫。IMlogic则指出，今年第三季针对即时传讯 及P2P软体而来的病毒比去年同期成长33%，其中，微软的即时传讯软体更是骇客的 最爱，有62%是锁定MSN Messenger或Windows Messenger，其次更有31%针对AOL的 AIM即时传讯软体，Yahoo!Messenger仅占7%。 -- ● /●\ ╮ ╮ ╭═╮ _/█\_/█\_ ╭╬╯ꈠ ╮╮╭╮╭╬╯║ ║╭═╮ √√ √√ ║ ║ ║╠╯ ║ ╰╭╯╠═╝ ╰╯╰═╰╰ ╰╯╰╯╯╰═╯ꈊ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 203.64.89.138