蠕虫诡计多端 警惕黄色内容的AIM和IRC
时间:2002-04-12 13:04:18
(赛迪网 2002/4/12)
警惕带有黄色内容的即时消息。一种新的蠕虫病毒已经显示了其通过美国在线Instant Messenger(AIM)和 Internet Relay Chat (IRC)进行传播的能力,同时,提供“免费色情文学”也使之独树一帜,有可能会制造麻烦。而专家们认为,它的危害并不大。
Symantec公司的产品经理Dee Liebenstein称:“Symantec认为用户不必对此感到恐慌。但该病毒的独特性在于,它利用AIM进行传播。这说明病毒制造者是如何学会利用新技术和社会工程学来传播病毒的。”
这种群发邮件病毒名为W32.Aphex@mm 或W32.Aplore@mm,该病毒以几种不同方式感染个人电脑。Liebenstein称,该病毒一旦侵入某台个人电脑,就会把自己发往微软Outlook地址簿上的所有电子邮件地址。它是攻击Outlook的最新版本的蠕虫。Outlook受到的非议颇多,一些专家认为它浑身都是安全漏洞。
Liebenstein称,含有该病毒的邮件到达你的邮箱时,主题栏只有一个句号和一条信息。如果打开邮件及其.COM附件,蠕虫就会感染你的电脑。
病毒侵入电脑后将开始繁忙的工作。它将通过向你Outlook地址簿的地址发送邮件的方式进行自我复制,还能启动即时消息传递系统。对于使用AIM的用户,病毒将等到你联接AIM服务的时候才向你的一位同伴发送消息。然后,它将你的消息换成许多变种中的一种,其中有一种病毒变种称只要点击内含的URL地址即可得到色情文学。
如果你的同伴点击了该URL地址,蠕虫就会弹出一个窗口,称接收者需要浏览器插件。如果她/他同意下载,蠕虫就会将同伴的浏览器引回你自己受感染的电脑上,然后感染你同伴的电脑。
该蠕虫病毒还利用互联网聊天室的第一个版本IRC来复制自己。它给你电脑安装一个免费的IRC程序,使之具有IRC功能,然后将自己建为IRC服务器。这个服务器将与IRC的某个频道连接起来,企图在那儿引诱其他的访问者点击同样的链接。
该病毒危害不大,因为只有极少数用户报告了自己被感染的消息(Symantec统计总共只有25个用户被感染)。而且,它的有效载荷只是复制自我,所以对其扎根的电脑并不造成破坏。
英文原文