安全研究机构Bkis在上周五表示,在Windows平台雅虎通上广泛传播的蠕虫已经产生了一个新的变种,它将利用社会工程学原理进行更复杂的攻击。
这个截图显示了通过雅虎通和传播的蠕虫发送的一些信息
Bkis在博客上表示,该蠕虫会利用雅虎通或者Skype自动发送恶意信息给好友名单中的人,比如说发送类似的信息:“我的新发型看上去好还是不好,或者是完美的?”或者是这样的:“每当我要打印这个照片的时候,我的打印机就弹出一个窗口提示错误,你能帮我看看这个照片有什么问题吗?”
这个消息后面跟着一个网页链接,看上去像一个JPEG或者其他图片链接,点击链接之后,会弹出一个页面,非常类似RapidShare这样的图片分享网站,在这个网站上提供了一个带有“ZIP”字样的文件下载,而实际上,这个文件时后缀为.com的可执行文件。
Bkis将这个恶意软件命名为“W32.Skyhoo.Worm”,如果它没有检测到用户电脑安装了雅虎通或者Skype,它会自动通过电子邮件的方式对用户电脑上保存的所有联系人发送包含恶意Word或者Excel附件的邮件。
Bkis还表示,该蠕虫还会自动连接IRC服务器,接收远程指令,来躲避杀毒软件,该蠕虫还能够通过rootkit技术来隐藏自身并且自动复制到U盘等可移动存储设备中。
这个是在IM的信息中包含的恶意链接打开的网页