新蠕虫善于伪装 利用Skype传播

　　9月13日消息，安全研究人员警告称，针对Skype用户的一种蠕虫病毒正在迅速传播。

据国外媒体报道称，Internet Storm Center在发表的警报中表示，被不同厂商称为Ramex、Skipi、Pykspa的该蠕虫病毒利用Skype的聊天功能向用户发送包含有指向一个jpg文件的链接的消息。

Skype在一篇博客文章中警告用户称，点击该链接后，Windows的运行/保存对话框就会弹出来，要求用户同意保存或运行一个.scr文件。这是一个病毒文件，用户不应当下载或运行该文件。Skype的发言人阿拉克在Skype的Heartbeat博客中写道，需要指出的是，只有在下载该链接并运行恶意文件后，Skype用户才会被感染。该聊天信息写得非常聪明，似乎是一条合法的信息，这会诱骗一些用户点击它。

今年3月份，Skype用户就遭遇过一个相似的问题，一种特洛伊木马病毒利用被感染的计算机感染用户的朋友和同事。当时，Websense发表了一份声明，警告被称作Warezov和Stration的恶意代码正在再次通过Skype的网络传播。

阿拉克指出，在这次攻击事件期间，Skype的研究人员一直与反病毒软件厂商进行接触，帮助它们更新软件阻止该蠕虫病毒的传播。本周二上午，Skype表示，F-Secure、卡巴斯基、赛门铁克的产品已经能够查杀这种蠕虫病毒。

赛门铁克的一名研究人员麦克唐纳在一篇博客文章中警告称，用户应当特别注意一个名为Soap Bubbles.bmp的文件。为了隐藏下载的恶意代码，该蠕虫病毒会显示合法的图像。如果点击包含在Skype信息中的链接后看到了图像，用户的计算机就可能已经被感染了。

Internet Storm Center的研究人员霍伦比克在一篇博客中警告用户称，该蠕虫病毒包含有旨在关闭数种安全软件的代码，它还会阻止更新软件的下载。

阿拉克指出，有二种方法可以从被感染的计算机上清除这种蠕虫病毒。大多数用户应当避免采用手动方式编辑计算机的注册表。对于大多数用户而言，及时更新安全软件，扫描计算机，查杀该病毒是一种有效的方法。

标签： 安全 代码 媒体 网络 问题 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。