安全公司警告一隻Bropia變種蠕蟲會利用MSN傳訊作感染。該蠕蟲內含另一隻病毒,會試圖入侵沒有做好漏洞修補的電腦。
最新的Bropia變種蠕蟲是在周三晚間出現,專門感染MSN Messenger用戶,其管道則是以仿女體的火雞圖檔(SEXY. JPG)來作散佈,它同時會散播另一隻稱為agabot.ajc毒蟲來感染用戶的電腦。
趨勢科技最早從韓國今早八點得到通報,隨即日本、台灣、大陸等地蔓延。趨勢科技表示台灣一早開始即傳出災情,中午之前即已累積達上千名感染案例,到下午也獲得來自歐美地區的感染通報。該公司表示,和其他病毒不同的是,Bropia也是少數從亞洲向歐美地區傳染的病毒。
趨勢科技表示,受感染電腦的使用者會先看到火雞圖檔,然後被植入後門,同時因為Bropia會引發系統Windows程式Winhost不停執行無法關閉,耗損系統資源。
趨勢防毒公司資深系統工程師Adam Biviano表示雖然目前感染數不多,但由於該蠕蟲感染有擴大的可能,且會佔用頻寬,因此趨勢將之列為中等危害。
「這隻病毒可能相當厲害,因為它會在用戶電腦中安插另一隻毒蟲,然後利用沒有做好修補程式安裝的電腦或伺服器來作散播。」
Biviano表示這隻Bropia變種可輕易避免,因為它所利用的漏洞早在好幾個用前已經有修補檔出現,且用戶還得透過MSN Messenger打開檔案才會中標。他建議用戶先確認下載檔案的確是自己要的東西才打開。
「若你收到一個不請自來的檔案,即使是你認識的人傳給你,千萬別打開,因為這可能是病毒在做怪。」
「第二隻病毒(agabot.ajc)比較有可能衍生DDoS攻擊,比如,它會利用跟Slammer、Blaster或Sasser是一樣的的漏洞。」
夾帶的Agobot會攻擊微軟系統四個漏洞,這四個漏洞已由微軟MS02-061、MS03-007、MS03-026、MS04-011病毒通報發出修補程式。趨勢科技表示,只要使用者電腦已修補漏洞,就可免於被攻擊。
Biviano表示這隻Bropia是第一隻利用IM(即時傳訊)的蠕蟲,但應該不會是最後一隻,「或許IM已經普及到某種程度,所以引來病毒作者的注意,現在也開始把這當作傳播工具。」 |
[複製鏈接] 
收藏
分享
撐
踩
提升卡
變色卡
千斤頂
樓主