领先的信息安全解决方案提供商——卡巴斯基实验室近日宣布,发现一种新型的可通过多种即时通讯工具传播的计算机蠕虫。这种新发现的蠕虫家族之所以不同寻常,是因为它们本身具有多语言版本,并且能同时利用多种即时通讯工具客户端进行传播和感染。这些即时通讯工具包括Yahoo! Messenger、Skype、Paltalk Messenger、ICQ、Windows Live Messenger、Google Talk以及网游用户经常使用的XFire等。
截止到目前,卡巴斯基实验室的安全专家已经截获了4种此蠕虫的变种,并且将它们命名为IM-Worm.Win32.Zeroll蠕虫家族。此类蠕虫一旦侵入计算机,会自动查找开启的即时通讯工具中的联系人列表,向所有查找到的联系人发送一条包含链接的信息。该链接表面上看指向的是一张有趣的图片,其实真正指向的却是该恶意软件本身。收到此信息的计算机用户一旦打开该链接,就会造成计算机被感染。
此外,该蠕虫另一个引人注目的特征是具有多语言版本。IM-Worm.Win32.Zeroll蠕虫能够使用13种不同的语言,包括英语、德语、西班牙语以及葡萄牙语等。这样,可以针对不同国家的用户,选择使用不同的语言发送指向此蠕虫的链接。确保接收到的用户都能够理解信息内容。目前,此蠕虫造成的疫情主要位于墨西哥、巴西、秘鲁和美国。此外,非洲、印度以及欧洲国家的感染量也不容忽视,其中尤以西班牙最为严重。
IM-Worm.Win32.Zeroll蠕虫具有后门功能,使得其可以在用户不知情的情况下,完全控制受感染计算机。一旦进入系统,蠕虫会连接远程命令控制中心,并通过IRC接受指令,下载其他恶意程序到受感染计算机。有趣的是,此蠕虫的新变种会根据其感染的计算机用户所属国家以及所感染的即时通讯工具的不同,选择连接不同的IRC频道。这表明控制僵尸网络(由受感染计算机组成)的黑客能够根据计算机所属国家以及所使用的即时通讯工具,对受感染计算机进行分类。并且针对不同类别的计算机发送不同的指令。这一点对黑客非常有用。例如,可以发送具有针对性的垃圾邮件。
卡巴斯基实验室拉丁美洲区专家Dmitry Bestuzhev说,“从目前的趋势来看,此蠕虫的创建者才刚刚开始利用此恶意程序进行网络犯罪。他们正在试图利用此蠕虫感染尽可能多的计算机,从而吸引其他的网络罪犯购买他们的蠕虫服务,例如为每台感染的计算机付费或利用受感染计算机组成的僵尸网络发送垃圾邮件等。”
目前,卡巴斯基实验室的所有安全产品均可以成功检测和清除该蠕虫以及其新变种。
相关视频
相关阅读 新蠕虫病毒乔装For you主题邮件传播新蠕虫!专门针对无密码SQL Server管理员帐户新蠕虫利用冲击波/震荡波型漏洞发威网上惊现新蠕虫,传播速度再创新高!芬兰F- Secure等发布新蠕虫“Sobig.C”警告最新蠕虫变种以比尔·盖茨的名义给你发信新蠕虫病毒乔装“For you”主题邮件进邮箱新蠕虫利用IE“零日”漏洞盗取用户机密信息
热门文章 网约车是什么意思 网约库克出柜会对苹果造成Windows 9发布时间曝光10款经典老数码相机推
最新文章
居民医保个人账户取消致敬改革开放40年,展
直通现场!2018雁栖湖企业家论坛开幕在即从伟大时代走向光明未来——2018企业家雁栖2018性能最好的手机前十位 2018性能最好手机小鸣单车一审宣判 小鸣单车押金退不了怎么办
人气排行 重装win7系统后键盘鼠标怎么都不能用怎么办2018性能最好的手机前十位 2018性能最好手机呵男人什么意思 呵男人表情包 呵男人呵女人6家共享单车倒闭是哪六家 6家共享单车倒闭什最全的nba历史得分榜和nba历史得分排名微信小程序是什么 微信小程序怎么申请单反相机什么牌子好?单反相机入门推荐支付宝转账限额多少钱 支付宝为什么限额
查看所有0条评论>>