科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全僵尸蠕虫通过雅虎通大规模扩散

僵尸蠕虫通过雅虎通大规模扩散

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

周四,一个蠕虫病毒在雅虎通上大量蔓延,很多用户认为他们下载的是来自朋友的照片,但其实这是一个恶意软件,它会自动安装到Windows系统中,并且通过受感染用户雅虎通中的好友自动传播。

作者:Jolon编译 来源:ZDNet安全频道【原创】 2010年5月7日

关键字: BitDefender 赛门铁克 僵尸网络 蠕虫

  • 评论
  • 分享微博
  • 分享邮件

  周四,一个蠕虫病毒在雅虎通上大量蔓延,很多用户认为他们下载的是来自朋友的照片,但其实这是一个恶意软件,它会自动安装到Windows系统中,并且通过受感染用户雅虎通中的好友自动传播。

僵尸蠕虫通过雅虎通大规模扩散

雅虎通蠕虫发送了一个看起来是从好友发来的照片链接

  该蠕虫的传播是通过一个自动发送的消息,消息内容中包含“图片”、“照片”这样的字眼和一个笑脸图标,链接则和一个Facebook或者MySpace这样的图片分享网站的链接类似。

  如果用户使用的是Macintosh系统,那么点击链接之后,蠕虫将不能自动运行,点击也将被取消。但如果用户使用的是Windows系统,那么用户点击链接之后将下载一个可执行文件,并且自动运行,用户电脑将成为恶意信息感染源,并且自动向雅虎通中的联系人传播。

  “一旦运行,蠕虫将复制其自身到‘%WinDir%\infocard.exe’,并且将其自己添加到Windows防火墙的过滤白名单中。它将修改注册表,并停止Windows自动更新服务。”赛门铁克有关人员表示。

僵尸蠕虫通过雅虎通大规模扩散

如果你看到这条信息,千万不要点击“运行(Run)”

  赛门铁克表示他们检测到这个蠕虫,将其命名为“W32.Yimfoca”,它将影响到Windows95/98/ME/XP/Vista/NT/Server 2003/Server 2008。

  赛门铁克安全应急响应中心技术总监Zulfikar Ramzan在接受采访时表示,“这是非常危险的,尤其是当你觉得这是你的好友发来的信息。”

  他补充说,这个蠕虫将可以让受感染的电脑编程僵尸电脑,在目标电脑上开启各种后门是完全可能的。

  BitDefender在博客中也提到了这个富有“侵略性”的蠕虫,它将能够窃取密码或者其他敏感数据。

  安全组织Bkis也发现了这个蠕虫,并且表示在这周,该蠕虫持续的进行传播。

  雅虎在一篇博客中表示,他们已经发现了这个问题,并且努力的加以解决。

  雅虎建议:“我们最近发现有很多用户收到来自联系人的垃圾信息,我们已经意识到了这个问题的严重性,并且正在致力于努力解决它。一如既往的,我们建议任何雅虎通的用户,在收到IM中好友发来的带有不明链接的信息时候,一定要确保信息的安全性,并且,不要下载任何通过雅虎通发送的exe文件。”

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章