蠕虫病毒伪装成iTunes 新闻事件被用作诱饵

　　作者:刘彦青

　　【赛迪网讯】7月21日消息，一种伪装为iTunes文件的新蠕虫病毒正在互联网上通过AOL的AIM即时通讯网络传播。

　　趋势公司报告称，Opanki蠕虫病毒伪装成名为iTunes.exe的文件，旨在诱惑用户相

信它是苹果公司网络音乐商店的一部分。当被激活时，它会向被感染用户的好友发送内容为“this picture never gets old”(这一图片永远不会老)的消息，该消息中有一个指向指示收信人下载一个图像文件的Web网页的链接。

　　一旦被激活，该蠕虫就会开始下载间谍件。据趋势公司称，尽管该蠕虫可能很“恶毒”，但迄今为止它并没有大范围传播。趋势公司警告称，这一蠕虫能够安装后门儿，因为它会在被感染的PC上随意打开一个TCP端口，并通过该端口与一个IRC服务器连接。一旦连接成功，它就会加入名为“fate”的IRC频道，接受来自远程黑客的指令，然后在被感染的计算机上执行接收到的指令。

　　安全厂商Sophos的顾问卡罗尔指出，利用iTunes的受欢迎程度的蠕虫病毒的出现也表明，蠕虫、病毒作者比以往更重视利用最近的业界事件。她说，恶意代码作者太聪明了。只要一出现重大新闻事件，我们就会发现它们被恶意代码作者用作了诱惑用户打开恶意文件的“诱饵”。

　　这一新蠕虫病毒也表明，即时通讯安全威胁并没有减退。IMLogic在4月份发布的报告显示，自2005年年初以来，与即时通讯相关的威胁数量增长了271%。