今天,趋势科技拦截到最新的MSN蠕虫病毒,它游荡于MSN上,试图通过发送定向到一恶意网站的链接来传播自己。一旦用户感染了这种蠕虫,蠕虫就会立即返回一个恶意的.zip压缩包的链接。趋势科技介绍说,返回的压缩包通常命名为Photos1-2008.zip,当用户不小心打开了这个文件的时候,它会在系统中放置happy2008.exe病毒及另一个ZIP文件。趋势科技将拦截的蠕虫称为WORM_IRCBOT.EL。
趋势科技补充说,一旦蠕虫在用户计算机中成功安装,蠕虫就会向所有的MSN联系人发送一个恶意的.zip文件链接,并且蠕虫还允许远程攻击者利用所启用的端口进行远程攻击。
不过,最让人感兴趣的是蠕虫向MSN联系人发送的感染信息。蠕虫在发送一个恶意的.zip文件链接时往往也发送一条迷惑人的信息。以下是趋势科技捕获到的所有的恶意信息:
- Hey, Can i put theese on facebook?
- Hi, have u seen my New Year pics yet? if not, this you gotta see!
- Hi, this you gotta see!
- Hey, Some pics from New Year at my place :)
- Hey, happy New Year, heres som pics from New Year! :)
因此,趋势科技建议用户尽量不要点击MSN上可疑的链接,至少在不确定那些链接是否安全的情况下不要轻易去点击它。另外,要及时升级病毒库以保持最新的状态。
不过,针对这种情况,趋势科技教了一招,这招简单却非常有效。当有消息让你去点击一个链接时,你不妨问一句:“Hey,那些文件有毒吗?”就这一句,就可以判断是否是该蠕虫发来的恶意链接。要记得,蠕虫是不会回答的。但愿将来没有自动对答的蠕虫,不然这招就不灵了:)