透過IM傳播的蠕蟲W32.Mibling
Symantec 中國安全回應中心 15 日指出,近期發現一種蠕蟲「 W32.Mibling 」正在廣泛傳播中,它能透過即時聊天工具的訊息方塊中有時會跳出一條自動發送的消息,告知使用者一些與他們相關的內容,如某網站有您的照片等,並提示用戶點擊一個網址進行訪問。
W32.Mibling 蠕蟲利用 Word 圖示偽裝在電腦中,誤導使用者點擊。該蠕蟲運行後會打開一個 Word 檔以掩蓋它的其它行為,比如 W32.Mibling 會將自身複製到 Adobe 和 Microsoft Office 的安裝目錄下,並將檔案名偽裝為類似正常應用程式的名字,令使用者不易察覺;該蠕蟲還會修改註冊表鍵值,以達到阻止使用者從安全模式啟動電腦、禁止彈出 Windows 安全中心的通知提示等目的。另外, W32.Mibling 蠕蟲會在受感染電腦中運行後門程式,等待接受惡意指令。
W32.Mibling 主要透過即時訊息發送惡意連結。用戶打開這些 URL 時, W32.Mibling 蠕蟲就會自動從網上下載至電腦中,十分危險。
Norton 建議用家安裝 Norton 軟件的通信監控技術,可以識別並阻截疑似包含蠕蟲威脅的通信,阻止蠕蟲借助電子郵件和即時通訊工具以及其他連接,入侵使用者電腦。如果沒有安裝安全軟件的使用者可以登入http://www.symantec.com.cn/trialware下載 Norton 360 ( 3.0 版)、 Norton 網絡安全大師 2009 或 Norton 防毒 2009 試用版對病毒進行查殺。如果使用 Norton 2006 版本及之後產品的現有使用者,可以免費將產品升級至 Norton2009 版本,升級網址http://www.symantec.com.cn/nuc。