Windows Live Messenger的用戶數(shù)量十分龐大,不難想象很多病毒編寫者熱衷于編寫新的病毒、蠕蟲來攻擊這個(gè)用戶群十分龐大的即時(shí)通訊程序.

最近,微軟惡意軟件防 護(hù)中心發(fā)出公告,提醒Windows Live Messenger用戶小心一種新蠕蟲.這種蠕蟲有很強(qiáng)的感染力及破壞能力.

微軟首席安全顧問Roger Halbheer透露,微軟惡意軟件防護(hù)中心已檢測到一種通過Windows Live Messenger傳播的新蠕蟲.不過,Halbheer并沒有透露這一蠕蟲將危及到哪些Windows Live Messenger版本.

據(jù)微軟惡意軟件防護(hù)中心介紹,蠕蟲Win32/Pushbot.BD通過MSN Messenger和即時(shí)信息網(wǎng)絡(luò)傳播.一旦感染這種蠕蟲,它將向受感染計(jì)算機(jī)上的所有聯(lián)系人發(fā)送一條包含指向“www.mymsnpics.net”的蠕蟲下載鏈接的信息.而信息的發(fā)送是攻擊者通過IRC后門來完成的.這一蠕蟲還具有后門功能,能發(fā)起非法遠(yuǎn)程連接以讓遠(yuǎn)程攻擊者控制受感染的計(jì)算機(jī).

另外,這一蠕蟲感染計(jì)算機(jī)后,會(huì)將自身的副本注入%windir%\svchost.exe,并修改其屬性為只讀、隱藏的系統(tǒng)屬性,并且很難將其刪除.當(dāng)然,蠕蟲還修改了注冊表項(xiàng)以確保能隨Windows系統(tǒng)一起啟動(dòng).