金山毒霸全球反病毒監(jiān)測中心2日監(jiān)測發(fā)現(xiàn),MSN機(jī)器人病毒再生新變種(Worm.MsnBot.aq)。與以往MSN病毒不同,該變種的隱蔽性更強(qiáng),可通過多種即時(shí)聊天工具進(jìn)行傳播,并將用戶電腦變成“肉雞”,進(jìn)而構(gòu)建僵尸網(wǎng)絡(luò),為國內(nèi)互聯(lián)網(wǎng)的整體安全埋下隱患。
金山毒霸反病毒專家戴光劍表示,該病毒執(zhí)行后,首先復(fù)制自身到%system%\abgsvc.exe并執(zhí)行,同時(shí)添加啟動項(xiàng),自動加入到IRC服務(wù)器,接收IRC傳來的指令并在本機(jī)進(jìn)行相應(yīng)操作。值得一提的是,該病毒可檢測系統(tǒng)內(nèi)MSN、Yahoo MSG、ICQ等聊天窗口,一旦收到發(fā)送消息的指令,將自動發(fā)送相關(guān)惡意消息給其他用戶。
2007年年初至今,MSN病毒異常活躍,變種頻出,給MSN用戶帶來非常大的影響。為此,MSN已經(jīng)聯(lián)合金山、瑞星等國內(nèi)反病毒廠商共同探討MSN病毒的防御問題。在各方的積極努力下,MSN病毒已經(jīng)有所收斂。戴光劍說,MSN病毒已經(jīng)從明目張膽地傳播轉(zhuǎn)入“地下”,采用更新的手段,如發(fā)展“肉雞”,構(gòu)建僵尸網(wǎng)絡(luò),進(jìn)而發(fā)起更猛烈的攻擊。
據(jù)了解,中國內(nèi)地被僵尸程序感染的IP有很多。成千上萬臺被僵尸程序感染的電腦可以通過控制服務(wù)器來集中操控,而用戶卻毫不知情,仿佛沒有自主意識的僵尸一般。這樣的僵尸網(wǎng)絡(luò)一旦在統(tǒng)一號令下激活,同時(shí)對網(wǎng)絡(luò)中的某一個(gè)節(jié)點(diǎn)發(fā)動攻擊,不管是網(wǎng)上竊密還是惡意破壞,能量都很可怕。
戴光劍指出使用MSN一定要遵循兩大原則:不要輕易通過MSN接收和運(yùn)行陌生文件及打開對方發(fā)來的網(wǎng)址,一定要和對方確認(rèn)一下所傳送文件的用途,以降低安全風(fēng)險(xiǎn);不要在任何非MSN官方網(wǎng)站提交MSN賬號信息。
|
