近幾年惡意程序的傳播越來越多地開始使用社交工程技術手段。例如,通過社交網絡(SNS)或即時通訊工具發送惡意鏈接,誘使受害用戶訪問惡意網站。這種基于好友信任關系的傳播手段,比普通傳播手段更為有效。
卡巴斯基實驗室最近新截獲到一款名為IM-Worm Win32 VB ln的蠕蟲程序,能夠利用即時通訊工具進行傳播。該蠕蟲以文件夾圖標做偽裝迷惑用戶,運行后會將自身拷貝到計算機中多個位置,并創建修改某些注冊表啟動項使之能夠隨系統啟動而自動啟動。創建進程運行C:\WINDOWS\SVIQ.EXE、C:\WINDOWS\system\Fun.exe和C:\WINDOWS\dc.exe。這些進程彼此之間會進行保護,如果其中某個進程被殺掉,另外的進程會重新啟動它。它還會檢查用戶進程中是否有Yahoo Messenger。如果有,則向其中所有在線用戶發送欺騙消息和鏈接,誘騙其他人下載此蠕蟲。另外,該蠕蟲還可能下載其它惡意程序到受感染計算機。
目前,卡巴斯基所有產品均可以對該蠕蟲進行查殺。用戶只需保持反病毒數據庫更新即可有效攔截此惡意程序。卡巴斯基實驗室同時提醒廣大網友,對于來源不明的文件或鏈接,一定不要輕易打開或點擊,以免感染惡意程序造成損失。
原文鏈接:http://tech.ccidnet.com/art/1099/20120607/3934895_1.html
