新蠕虫善于伪装 利用Skype传播
2018-06-11 来源:
据国外媒体报道称,Internet Storm Center在发表的警报中表示,被不同厂商称为Ramex、Skipi、Pykspa的该蠕虫病毒利用Skype的聊天功能向用户发送包含有指向一个jpg文件的链接的消息。
Skype在一篇博客文章中警告用户称,点击该链接后,Windows的运行/保存对话框就会弹出来,要求用户同意保存或运行一个.scr文件。这是一个病毒文件,用户不应当下载或运行该文件。Skype的发言人阿拉克在Skype的Heartbeat博客中写道,需要指出的是,只有在下载该链接并运行恶意文件后,Skype用户才会被感染。该聊天信息写得非常聪明,似乎是一条合法的信息,这会诱骗一些用户点击它。
今年3月份,Skype用户就遭遇过一个相似的问题,一种特洛伊木马病毒利用被感染的计算机感染用户的朋友和同事。当时,Websense发表了一份声明,警告被称作Warezov和Stration的恶意代码正在再次通过Skype的网络传播。
阿拉克指出,在这次攻击事件期间,Skype的研究人员一直与反病毒软件厂商进行接触,帮助它们更新软件阻止该蠕虫病毒的传播。本周二上午,Skype表示,F-Secure、卡巴斯基、赛门铁克的产品已经能够查杀这种蠕虫病毒。
赛门铁克的一名研究人员麦克唐纳在一篇博客文章中警告称,用户应当特别注意一个名为Soap Bubbles.bmp的文件。为了隐藏下载的恶意代码,该蠕虫病毒会显示合法的图像。如果点击包含在Skype信息中的链接后看到了图像,用户的计算机就可能已经被感染了。
Internet Storm Center的研究人员霍伦比克在一篇博客中警告用户称,该蠕虫病毒包含有旨在关闭数种安全软件的代码,它还会阻止更新软件的下载。
阿拉克指出,有二种方法可以从被感染的计算机上清除这种蠕虫病毒。大多数用户应当避免采用手动方式编辑计算机的注册表。对于大多数用户而言,及时更新安全软件,扫描计算机,查杀该病毒是一种有效的方法。
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
下一篇:AMD:真四核改变游戏规则