国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种利用聊天工具MSN进行传播的蠕虫新变种。该变种和之前出现的有很多相同之处,都是利用了社会工程学原理,并通过向聊天好友发送诱惑性消息,诱骗对方点击下载含有病毒文件的压缩包。所不同的是其发送的消息不是汉语拼音,而是英文。
该变种运行后,会释放病毒文件到系统目录中,同时修改注册表中的启动项,使变种与受感染的操作系统一同启动。如果蠕虫检测到受感染的计算机系统中有正在运行的MSN进程,那么它会通过MSN聊天窗口向聊天好友不断发送带有英文的诱惑性信息和含有病毒体的压缩文件(后缀名:.zip)。一旦计算机用户被诱骗点击下载了这些压缩文件,系统就会受到感染。
受感染的计算机系统除了不停地向MSN好友发送诱惑消息和带毒压缩文件之外,还会主动连接下载互联网络中的指定服务器上的恶意木马程序,最终导致受感染的系统变成“僵尸计算机”。
专家提醒:
针对出现的蠕虫新变种,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
(一) 针对已经感染该变种的计算机用户,我们建议
1、立即下载专杀工具进行查杀。
2、升级系统中的防病毒软件,进行全面杀毒。
(二) 针对未感染该变种的计算机用户,我们建议不要轻易接收和运行MSN上传来的不明压缩文件包,同时务必打开系统中防病毒软件的“实时监控”功能。