Windows Live Messenger的用戶數量十分龐大,不難想像很多病毒編寫者熱衷於編寫新的病毒、蠕蟲來攻擊這個用戶群十分龐大的即時通訊程序.
最近,微軟惡意軟件防 護中心發出公告,提醒Windows Live Messenger用戶小心一種新蠕蟲.這種蠕蟲有很強的感染力及破壞能力.
微軟首席安全顧問Roger Halbheer透露,微軟惡意軟件防護中心已檢測到一種通過Windows Live Messenger傳播的新蠕蟲.不過,Halbheer並沒有透露這一蠕蟲將危及到哪些Windows Live Messenger版本.
據微軟惡意軟件防護中心介紹,蠕蟲Win32/Pushbot.BD通過MSN Messenger和即時信息網絡傳播.一旦感染這種蠕蟲,它將向受感染計算機上的所有聯繫人發送一條包含指向「
www.mymsnpics.net」的蠕蟲下載鏈接的信息.而信息的發送是攻擊者通過IRC後門來完成的.這一蠕蟲還具有後門功能,能發起非法遠程連接以讓遠程攻擊者控制受感染的計算機.
另外,這一蠕蟲感染計算機後,會將自身的副本注入%windir%\svchost.exe,並修改其屬性為只讀、隱藏的系統屬性,並且很難將其刪除.當然,蠕蟲還修改了註冊表項以確保能隨Windows系統一起啟動.
