(ChinaFirst 2002/2/25)
一个相对良性、但是有效的因特网蠕虫病毒在星期三攻击微软MSN Messenger服务的用户,它通过利用一个在IE中去年报道的漏洞,但是却是杂最近微软才推出补丁的。
被早期发现者命名为"Cool Worm"的病毒,是最为一个MSN即时信息传来的,"Go To http://www.masenko-media.net/cool.html NoW !!!" (“现在就去http://www.masenko-media.net/cool.html!!!”)点击这个连接酒会打开一个带有恶意Javascript程序的网站,他会抢夺受害者的好友名单,并且先每个人发送一个相同的邀请信息。这个信息同时也将地址发送电子邮件到名为mmargae@wanadoo.nl的信箱中。
“它容易麻痹办公室中的人。”一个星期三被攻击的在线游戏公司的网络管理员Drew Smith说。第一个将病毒报道给安全邮件列表的Smith说他的20个坐办公室的朋友在短短的30秒中就被全部渗透了。“我们在一个支持办公室,所以每一个都坐在一个电脑前。大多数时间里每人都无所事事,所以他们就都不加思索的点击了这个连接。”
这个恶意的网站已经在星期三的晚间消失了,但是另一个版本的蠕虫依旧在广泛传播中。这第二个变体加上了“紧急”的字样,并且希望受害者访问一个由比利时ISP掌管的网站,其地址的结尾是"dark.angel/cool.htm"。这个网站在新闻公布时仍旧在运作中。
Cool Worm通过IE的相同起源政策违反漏洞传播,这个漏洞是一个称为"ThePull"的安全研究员在12月19日报道的,并且在几个月中都没有得到微软的承认和修复。
微软对于不愿承认漏洞的做法在安全社团中受到了很多的批评。上周,在他们称为是刺激微软的行动中,安全人员Tom Gilder和Thor Larholm公布了一个如何正确的制造能够利用没有加过补丁的用户MSN Messenger程序的方法。这个举例代码并不是一个蠕虫,但是可能是这个激发了Cool Worm作者的灵感。
“这个例子公之于众是为了给微软使压来使他们弥补他们的漏洞,他们很清楚的意识到这点了。”Gilder写道。
微软在星期一为这个漏洞公布了一个补丁。据报道安装补丁就能够阻拦Cool Worm。
|
