僵尸蠕虫通过雅虎通大规模扩散

　　周四，一个蠕虫病毒在雅虎通上大量蔓延，很多用户认为他们下载的是来自朋友的照片，但其实这是一个恶意软件，它会自动安装到Windows系统中，并且通过受感染用户雅虎通中的好友自动传播。

雅虎通蠕虫发送了一个看起来是从好友发来的照片链接

　　该蠕虫的传播是通过一个自动发送的消息，消息内容中包含“图片”、“照片”这样的字眼和一个笑脸图标，链接则和一个Facebook或者MySpace这样的图片分享网站的链接类似。

　　如果用户使用的是Macintosh系统，那么点击链接之后，蠕虫将不能自动运行，点击也将被取消。但如果用户使用的是Windows系统，那么用户点击链接之后将下载一个可执行文件，并且自动运行，用户电脑将成为恶意信息感染源，并且自动向雅虎通中的联系人传播。

　　“一旦运行，蠕虫将复制其自身到‘%WinDir%\infocard.exe’，并且将其自己添加到Windows防火墙的过滤白名单中。它将修改注册表，并停止Windows自动更新服务。”赛门铁克有关人员表示。

如果你看到这条信息，千万不要点击“运行（Run）”

　　赛门铁克表示他们检测到这个蠕虫，将其命名为“W32.Yimfoca”，它将影响到Windows95/98/ME/XP/Vista/NT/Server 2003/Server 2008。

　　赛门铁克安全应急响应中心技术总监Zulfikar Ramzan在接受采访时表示，“这是非常危险的，尤其是当你觉得这是你的好友发来的信息。”

　　他补充说，这个蠕虫将可以让受感染的电脑编程僵尸电脑，在目标电脑上开启各种后门是完全可能的。

　　BitDefender在博客中也提到了这个富有“侵略性”的蠕虫，它将能够窃取密码或者其他敏感数据。

　　安全组织Bkis也发现了这个蠕虫，并且表示在这周，该蠕虫持续的进行传播。

　　雅虎在一篇博客中表示，他们已经发现了这个问题，并且努力的加以解决。

　　雅虎建议：“我们最近发现有很多用户收到来自联系人的垃圾信息，我们已经意识到了这个问题的严重性，并且正在致力于努力解决它。一如既往的，我们建议任何雅虎通的用户，在收到IM中好友发来的带有不明链接的信息时候，一定要确保信息的安全性，并且，不要下载任何通过雅虎通发送的exe文件。”