Windows Live Messenger的用戶數(shù)量十分龐大,不難想象很多病毒編寫(xiě)者熱衷于編寫(xiě)新的病毒、蠕蟲(chóng)來(lái)攻擊這個(gè)用戶群十分龐大的即時(shí)通訊程序.

最近,微軟惡意軟件防 護(hù)中心發(fā)出公告,提醒Windows Live Messenger用戶小心一種新蠕蟲(chóng).這種蠕蟲(chóng)有很強(qiáng)的感染力及破壞能力.

微軟首席安全顧問(wèn)Roger Halbheer透露,微軟惡意軟件防護(hù)中心已檢測(cè)到一種通過(guò)Windows Live Messenger傳播的新蠕蟲(chóng).不過(guò),Halbheer并沒(méi)有透露這一蠕蟲(chóng)將危及到哪些Windows Live Messenger版本.

據(jù)微軟惡意軟件防護(hù)中心介紹,蠕蟲(chóng)Win32/Pushbot.BD通過(guò)MSN Messenger和即時(shí)信息網(wǎng)絡(luò)傳播.一旦感染這種蠕蟲(chóng),它將向受感染計(jì)算機(jī)上的所有聯(lián)系人發(fā)送一條包含指向“www.mymsnpics.net”的蠕蟲(chóng)下載鏈接的信息.而信息的發(fā)送是攻擊者通過(guò)IRC后門(mén)來(lái)完成的.這一蠕蟲(chóng)還具有后門(mén)功能,能發(fā)起非法遠(yuǎn)程連接以讓遠(yuǎn)程攻擊者控制受感染的計(jì)算機(jī).

另外,這一蠕蟲(chóng)感染計(jì)算機(jī)后,會(huì)將自身的副本注入%windir%\svchost.exe,并修改其屬性為只讀、隱藏的系統(tǒng)屬性,并且很難將其刪除.當(dāng)然,蠕蟲(chóng)還修改了注冊(cè)表項(xiàng)以確保能隨Windows系統(tǒng)一起啟動(dòng).