Windows Live Messenger的用戶數量十分龐大,不難想象很多病毒編寫者熱衷于編寫新的病毒、蠕蟲來攻擊這個用戶群十分龐大的即時通訊程序.

最近,微軟惡意軟件防 護中心發出公告,提醒Windows Live Messenger用戶小心一種新蠕蟲.這種蠕蟲有很強的感染力及破壞能力.

微軟首席安全顧問Roger Halbheer透露,微軟惡意軟件防護中心已檢測到一種通過Windows Live Messenger傳播的新蠕蟲.不過,Halbheer并沒有透露這一蠕蟲將危及到哪些Windows Live Messenger版本.

據微軟惡意軟件防護中心介紹,蠕蟲Win32/Pushbot.BD通過MSN Messenger和即時信息網絡傳播.一旦感染這種蠕蟲,它將向受感染計算機上的所有聯系人發送一條包含指向“www.mymsnpics.net”的蠕蟲下載鏈接的信息.而信息的發送是攻擊者通過IRC后門來完成的.這一蠕蟲還具有后門功能,能發起非法遠程連接以讓遠程攻擊者控制受感染的計算機.

另外,這一蠕蟲感染計算機后,會將自身的副本注入%windir%\svchost.exe,并修改其屬性為只讀、隱藏的系統屬性,并且很難將其刪除.當然,蠕蟲還修改了注冊表項以確保能隨Windows系統一起啟動.