近幾年惡意程序的傳播越來(lái)越多地開(kāi)始使用社交工程技術(shù)手段。例如，通過(guò)社交網(wǎng)絡(luò)（SNS）或即時(shí)通訊工具發(fā)送惡意鏈接，誘使受害用戶訪問(wèn)惡意網(wǎng)站。這種基于好友信任關(guān)系的傳播手段，比普通傳播手段更為有效。

卡巴斯基實(shí)驗(yàn)室最近新截獲到一款名為IM-Worm Win32 VB ln的蠕蟲(chóng)程序，能夠利用即時(shí)通訊工具進(jìn)行傳播。該蠕蟲(chóng)以文件夾圖標(biāo)做偽裝迷惑用戶，運(yùn)行后會(huì)將自身拷貝到計(jì)算機(jī)中多個(gè)位置，并創(chuàng)建修改某些注冊(cè)表啟動(dòng)項(xiàng)使之能夠隨系統(tǒng)啟動(dòng)而自動(dòng)啟動(dòng)。創(chuàng)建進(jìn)程運(yùn)行C:\WINDOWS\SVIQ.EXE、C:\WINDOWS\system\Fun.exe和C:\WINDOWS\dc.exe。這些進(jìn)程彼此之間會(huì)進(jìn)行保護(hù)，如果其中某個(gè)進(jìn)程被殺掉，另外的進(jìn)程會(huì)重新啟動(dòng)它。它還會(huì)檢查用戶進(jìn)程中是否有Yahoo Messenger。如果有，則向其中所有在線用戶發(fā)送欺騙消息和鏈接，誘騙其他人下載此蠕蟲(chóng)。另外，該蠕蟲(chóng)還可能下載其它惡意程序到受感染計(jì)算機(jī)。

目前，卡巴斯基所有產(chǎn)品均可以對(duì)該蠕蟲(chóng)進(jìn)行查殺。用戶只需保持反病毒數(shù)據(jù)庫(kù)更新即可有效攔截此惡意程序。卡巴斯基實(shí)驗(yàn)室同時(shí)提醒廣大網(wǎng)友，對(duì)于來(lái)源不明的文件或鏈接，一定不要輕易打開(kāi)或點(diǎn)擊，以免感染惡意程序造成損失。

原文鏈接：http://tech.ccidnet.com/art/1099/20120607/3934895_1.html