返回新闻列表

卡巴斯基实验室发现新型蠕虫 可通过几乎所有即时通讯工具进行传播

        领先的信息安全解决方案提供商——卡巴斯基实验室近日宣布,发现一种新型的可通过多种即时通讯工具传播的计算机蠕虫。这种新发现的蠕虫家族之所以不同寻常,是因为它们本身具有多语言版本,并且能同时利用多种即时通讯工具客户端进行传播和感染。这些即时通讯工具包括Yahoo! Messenger、Skype、Paltalk Messenger、ICQ、Windows Live Messenger、Google Talk以及网游用户经常使用的XFire等。

        截止到目前,卡巴斯基实验室的安全专家已经截获了4种此蠕虫的变种,并且将它们命名为IM-Worm.Win32.Zeroll蠕虫家族。此类蠕虫一旦侵入计算机,会自动查找开启的即时通讯工具中的联系人列表,向所有查找到的联系人发送一条包含链接的信息。该链接表面上看指向的是一张有趣的图片,其实真正指向的却是该恶意软件本身。收到此信息的计算机用户一旦打开该链接,就会造成计算机被感染。

        此外,该蠕虫另一个引人注目的特征是具有多语言版本。IM-Worm.Win32.Zeroll蠕虫能够使用13种不同的语言,包括英语、德语、西班牙语以及葡萄牙语等。这样,可以针对不同国家的用户,选择使用不同的语言发送指向此蠕虫的链接。确保接收到的用户都能够理解信息内容。目前,此蠕虫造成的疫情主要位于墨西哥、巴西、秘鲁和美国。此外,非洲、印度以及欧洲国家的感染量也不容忽视,其中尤以西班牙最为严重。

        IM-Worm.Win32.Zeroll蠕虫具有后门功能,使得其可以在用户不知情的情况下,完全控制受感染计算机。一旦进入系统,蠕虫会连接远程命令控制中心,并通过IRC接受指令,下载其他恶意程序到受感染计算机。有趣的是,此蠕虫的新变种会根据其感染的计算机用户所属国家以及所感染的即时通讯工具的不同,选择连接不同的IRC频道。这表明控制僵尸网络(由受感染计算机组成)的黑客能够根据计算机所属国家以及所使用的即时通讯工具,对受感染计算机进行分类。并且针对不同类别的计算机发送不同的指令。这一点对黑客非常有用。例如,可以发送具有针对性的垃圾邮件。

        卡巴斯基实验室拉丁美洲区专家Dmitry Bestuzhev说,“从目前的趋势来看,此蠕虫的创建者才刚刚开始利用此恶意程序进行网络犯罪。他们正在试图利用此蠕虫感染尽可能多的计算机,从而吸引其他的网络罪犯购买他们的蠕虫服务,例如为每台感染的计算机付费或利用受感染计算机组成的僵尸网络发送垃圾邮件等。”

        目前,卡巴斯基实验室的所有安全产品均可以成功检测和清除该蠕虫以及其新变种。