[注意+轉帖]變種蠕蟲利用MSN傳訊作感染

Stefan

安全公司警告一隻Bropia變種蠕蟲會利用MSN傳訊作感染。該蠕蟲內含另一隻病毒，會試圖入侵沒有做好漏洞修補的電腦。

最新的Bropia變種蠕蟲是在周三晚間出現，專門感染MSN Messenger用戶，其管道則是以仿女體的火雞圖檔(SEXY. JPG)來作散佈，它同時會散播另一隻稱為agabot.ajc毒蟲來感染用戶的電腦。

趨勢科技最早從韓國今早八點得到通報，隨即日本、台灣、大陸等地蔓延。趨勢科技表示台灣一早開始即傳出災情，中午之前即已累積達上千名感染案例，到下午也獲得來自歐美地區的感染通報。該公司表示，和其他病毒不同的是，Bropia也是少數從亞洲向歐美地區傳染的病毒。

趨勢科技表示，受感染電腦的使用者會先看到火雞圖檔，然後被植入後門，同時因為Bropia會引發系統Windows程式Winhost不停執行無法關閉，耗損系統資源。

趨勢防毒公司資深系統工程師Adam Biviano表示雖然目前感染數不多，但由於該蠕蟲感染有擴大的可能，且會佔用頻寬，因此趨勢將之列為中等危害。

「這隻病毒可能相當厲害，因為它會在用戶電腦中安插另一隻毒蟲，然後利用沒有做好修補程式安裝的電腦或伺服器來作散播。」

Biviano表示這隻Bropia變種可輕易避免，因為它所利用的漏洞早在好幾個用前已經有修補檔出現，且用戶還得透過MSN Messenger打開檔案才會中標。他建議用戶先確認下載檔案的確是自己要的東西才打開。

「若你收到一個不請自來的檔案，即使是你認識的人傳給你，千萬別打開，因為這可能是病毒在做怪。」

「第二隻病毒(agabot.ajc)比較有可能衍生DDoS攻擊，比如，它會利用跟Slammer、Blaster或Sasser是一樣的的漏洞。」

夾帶的Agobot會攻擊微軟系統四個漏洞，這四個漏洞已由微軟MS02-061、MS03-007、MS03-026、MS04-011病毒通報發出修補程式。趨勢科技表示，只要使用者電腦已修補漏洞，就可免於被攻擊。

Biviano表示這隻Bropia是第一隻利用IM(即時傳訊)的蠕蟲，但應該不會是最後一隻，「或許IM已經普及到某種程度，所以引來病毒作者的注意，現在也開始把這當作傳播工具。」

people

Originally posted by chantszsan at 2005/2/3 08:57 PM:

好啊XDDD不過多人用的軟件就自然有病毒去攻擊..............

咁又係.....
除非你拒絕使用任何軟件
但 機會率=0.........

JOHNLAM17

我剛剛中了...

Stefan

Originally posted by people at 2005-2-3 19:50:
這麼麻煩不如刪左MSN 算

好啊XDDD不過多人用的軟件就自然有病毒去攻擊..............

people

這麼麻煩不如刪左MSN 算