新IM蠕蟲會假冒朋友跟你聊天

現在的黑客真是厲害, 這種人找去研究 AI 應該會更有發展空間才是.. XD

轉載自: 新IM蠕蟲會假冒朋友跟你聊天 (ithome)

文/陳曉莉 (記者) 2005-12-08

專門開發企業即時傳訊資訊安全軟體的IMlogic在周二(12/6)對AIM用戶提出警告,指出有一隻針對AIM的蠕蟲會跟使用者對談,以降低使用者的戒心,開啟惡意程式。

這隻新發現的蠕蟲被命名為IM.Myspace04.AIM,在先送來一串文字訊息「lol thats cool」,之後便有一連向惡意檔案clarissa17.pif的連結,特別的是,這隻蠕蟲設計了互動程式,能夠與使用者進行文字互動,例如萬一使用者問了這是不是個含有病毒的檔案,該程式則會回答說「lol no its not its a virus」。

駭客設計這樣能夠與使用者互動的蠕蟲是為了降低使用者的戒心。使用者一旦點選了那個連結並開啟了惡意檔案,電腦就會被植入後門程式,而且就會透過使用者AIM的朋友列表自動進行感染;當蠕蟲傳送訊息給AOL使用者朋友名單的其他人時,使用者並不會看到所傳的訊息。

IMlogic產品管理總監Andrew Burton表示,該蠕蟲尚未被大量散佈,駭客尚在測試這個新技術,但可預見會有其他類似的蠕蟲出現,並可能隨之爆發大規模感染。

周二也有另一IM資安業者Akonix Systems發現另一隻針對AIM的假期蠕蟲Aimdes.E,它是利用傳統的IM蠕蟲感染方式,假借友人寄來電子賀卡的名義誘使使用者連結到惡意網站。

針對IM而來的病毒愈來愈多,根據IMlogic的調查,今年第三季攻擊IM及P2P的病毒數量比去年同期成長3295%。

在美國IM市場上,AOL旗下的AIM是最受歡迎的即時傳訊軟體,市佔率超過一半達56%,其次為MSN Messenger及Yahoo!Messenger。但自IMlogic今年第三季的IM病毒統計資料可看出,有62%的IM病毒是鎖定微軟的MSN Messenger及Windows Messenger進行攻擊,微軟產品似乎較受駭客青睞。(編譯/陳曉莉)


關於 Tsung

對新奇的事物都很有興趣, 喜歡簡單的東西, 過簡單的生活.
本篇發表於 News_Security。將永久鏈結加入書籤。

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料