【赛迪网讯】5月7日消息,据国外媒体报道,一种蠕虫本周四正在通过雅虎通传播。这种蠕虫引诱用户下载他们以为是朋友发来的照片,实际上却是下载一个恶意软件。这个恶意软件在Windows系统上安装一个后门并且传播到受害者的即时消息联络人。
这个蠕虫是通过一个联络人发出的消息传播的。这个消息内容是“照片”或者“多张照片”或者就是一个笑脸标识,附带一个指向一个网站的链接,类似于一个Facebook网页、MySpace网页或者其它可能放照片的网页。
如果用户点击在一个Mac机上的链接,就会下载一个可执行文件,但是不会发生进一步的行动。在Windows系统上,这个可执行文件也会下载。如果用户执行这个文件,这台计算机就会受到感染。这个恶意消息就将传播到所有的即时消息联络人。
据安全软件公司赛门铁克称,一旦运行这个恶意文件,这个蠕虫就把自己复制到%WinDir%infocard.exe文件,然后把自己添加到Windows防火墙列表中,修改注册表键值并且停止Windows更新服务。如果你看到这个消息,请不要点击“运行”。
赛门铁克检测到这种蠕虫的名称是“W32.Yimfoca”。赛门铁克称,这个蠕虫影响到Windows 98、Windows 95、Windows XP、Windows Me、Windows Vista、Windows NT、Windows Server 2003和Windows 2000等操作系统。
赛门铁克安全响应部门技术经理Zulfikar Ramzan说,这是非常危险的。当你收到你的熟人发来的即时消息,你很可能会点击它。这种蠕虫向被感染的计算机中放入的恶意软件能够把用户的计算机变成一个僵尸网络中的僵尸电脑。但是,一旦这个后面安装在被感染的计算中,什么事情都可能发生。
安全公司BitDefender在博客中称,这种蠕虫能够劫持口令和其它敏感的数据。
雅虎在博客中称,它已经知道了这个问题并且正在努力解决这个问题。