上周五的病毒世界,sober并不是惟一的主角。facetime通讯公司发出通告,说他们发现了一种通过即时通信传播的新蠕虫。
这种新蠕虫以已经感染了lockx.exe或palsp.exe病毒的计算机为攻击目标,通过英特网中转聊天激活的恶意软件(internet relay chat-enabled malware)把主机连到黑客服务器上,然后通过一系列的命令开展进一步的攻击活动。
其中的一个命令能够控制被病毒感染了的pc上的aim客户端,向主机的朋友列表发送包括有链接的消息。如果接受方点击了这个链接,他们就会感染irc激活的恶意软件,同时安装creame.exe,这个creame.exe会带来非常多的广告软件载荷。
位于美国加州圣何塞市的计算机媒体技术公司(computer media technologies)是一家解决方案供应商,其负责开发及销售的副总裁brian moody说,这种新出现的蠕虫表明各家公司需要部署特别保护im应用程序的解决方案了,目前最大的问题是传统的防毒软件扫描不到这些新类型的蠕虫。
moddy说:“禁用im可以解决这个问题,但是,随之也会失去im所能带来的惊人的生产力。”
客户需要的是在现有的反间谍软件和防毒软件中融合安全应用,能够对付im病毒,这也给了赛门铁克近期收购imlogic一个正当理由,moody这样说。
facetime公司研发部高级主管tyler wells说,用户保护自己免遭这种蠕虫毒害的最好的方法就是小心谨慎,不要轻易点击im发来的链接。
“这个蠕虫相对来说比较简单,但因为im的传播速度,危害就很大了。公司需要采取主动的态度,部署可以对付这种攻击的解决方案,”wells这样说。
|
