|
作者:啸风
【赛迪网讯】赛迪网讯4月5日消息,Chod.B蠕虫病毒开始借助微软即时通讯服务MSN进行传播,上周首次发现时主要通过邮件进行传播。该病毒最先将自己伪装成来自电脑经销商的邮件,现在进而诱骗MSN用户运行恶意代码。
Chod.B蠕虫在愚人节那天首次出现,据称主要以微软、赛门铁克和Trend Micro的名义向外发送邮件。最新发现,该病毒在感染了MSN用户机器之后,可以向主人的联系人发送信息,要求他们准备好接收文件,恶意代码随着文件传递一并传播。
Trend Micros资深系统工程师Adam Biviano表示,该病毒的传播是“惊人的”,因为它完全可以伪装真正IM用户的身份。
Biviano说,“该病毒首次会发给你‘看看我刚在网上发现了什么’这样的信息,随后便将恶意代码传送给你,其隐蔽性在于完全可以模仿真正IM用户的行为。”
Chod.B恶意代码还包含一个可盗取用户密码的工具,可盗取AOL、ICQ Lite、Miranda、MSN Messenger、 Trillian和雅虎通的密码。
Biviano表示,因为Chod.B的作者仍然可以对病毒发出新指令,因此同一个病毒可能会接到新指令感染MSN以外的用户。然而借助邮件传播时,Chod.B借以行骗的招牌仍然是security@microsoft.com、security@trendmicro.com或 securityresponse@symantec.com,以此为发信人蒙骗收信人。
Biviano称,过去曾有病毒借助微软的名义来发送的,但利用安全厂商的名义发送这还是首次。
Biviano表示,尽管Chod.B病毒相当精明,但不大可能发展成为广泛传播的威胁。
|
