近幾年惡意程序的傳播越來越多地開始使用社交工程技術(shù)手段。例如，通過社交網(wǎng)絡(luò)（SNS）或即時(shí)通訊工具發(fā)送惡意鏈接，誘使受害用戶訪問惡意網(wǎng)站。這種基于好友信任關(guān)系的傳播手段，比普通傳播手段更為有效。

卡巴斯基實(shí)驗(yàn)室最近新截獲到一款名為IM-Worm Win32 VB ln的蠕蟲程序，能夠利用即時(shí)通訊工具進(jìn)行傳播。該蠕蟲以文件夾圖標(biāo)做偽裝迷惑用戶，運(yùn)行后會將自身拷貝到計(jì)算機(jī)中多個(gè)位置，并創(chuàng)建修改某些注冊表啟動項(xiàng)使之能夠隨系統(tǒng)啟動而自動啟動。創(chuàng)建進(jìn)程運(yùn)行C:\WINDOWS\SVIQ.EXE、C:\WINDOWS\system\Fun.exe和C:\WINDOWS\dc.exe。這些進(jìn)程彼此之間會進(jìn)行保護(hù)，如果其中某個(gè)進(jìn)程被殺掉，另外的進(jìn)程會重新啟動它。它還會檢查用戶進(jìn)程中是否有Yahoo Messenger。如果有，則向其中所有在線用戶發(fā)送欺騙消息和鏈接，誘騙其他人下載此蠕蟲。另外，該蠕蟲還可能下載其它惡意程序到受感染計(jì)算機(jī)。

目前，卡巴斯基所有產(chǎn)品均可以對該蠕蟲進(jìn)行查殺。用戶只需保持反病毒數(shù)據(jù)庫更新即可有效攔截此惡意程序。卡巴斯基實(shí)驗(yàn)室同時(shí)提醒廣大網(wǎng)友，對于來源不明的文件或鏈接，一定不要輕易打開或點(diǎn)擊，以免感染惡意程序造成損失。

原文鏈接：http://tech.ccidnet.com/art/1099/20120607/3934895_1.html