安全研究人員警告稱,針對(duì)Skype用戶的一種蠕蟲病毒正在迅速傳播。
據(jù)國(guó)外媒體報(bào)道稱,Internet Storm Center在發(fā)表的警報(bào)中表示,被不同廠商稱為Ramex、Skipi、Pykspa的該蠕蟲病毒利用Skype的聊天功能向用戶發(fā)送包含有指向一個(gè)jpg文件的鏈接的消息。
Skype在一篇博客文章中警告用戶稱,點(diǎn)擊該鏈接后,Windows的運(yùn)行/保存對(duì)話框就會(huì)彈出來(lái),要求用戶同意保存或運(yùn)行一個(gè).scr文件。這是一個(gè)病毒文件,用戶不應(yīng)當(dāng)下載或運(yùn)行該文件。Skype的發(fā)言人阿拉克在Skype的Heartbeat博客中寫道,需要指出的是,只有在下載該鏈接并運(yùn)行惡意文件后,Skype用戶才會(huì)被感染。該聊天信息寫得非常聰明,似乎是一條合法的信息,這會(huì)誘騙一些用戶點(diǎn)擊它。
今年3月份,Skype用戶就遭遇過(guò)一個(gè)相似的問(wèn)題,一種特洛伊木馬病毒利用被感染的計(jì)算機(jī)感染用戶的朋友和同事。當(dāng)時(shí),Websense發(fā)表了一份聲明,警告被稱作Warezov和Stration的惡意代碼正在再次通過(guò)Skype的網(wǎng)絡(luò)傳播。
阿拉克指出,在這次攻擊事件期間,Skype的研究人員一直與反病毒軟件廠商進(jìn)行接觸,幫助它們更新軟件阻止該蠕蟲病毒的傳播。本周二上午,Skype表示,F(xiàn)-Secure、卡巴斯基、賽門鐵克的產(chǎn)品已經(jīng)能夠查殺這種蠕蟲病毒。
賽門鐵克的一名研究人員麥克唐納在一篇博客文章中警告稱,用戶應(yīng)當(dāng)特別注意一個(gè)名為Soap Bubbles.bmp的文件。為了隱藏下載的惡意代碼,該蠕蟲病毒會(huì)顯示合法的圖像。如果點(diǎn)擊包含在Skype信息中的鏈接后看到了圖像,用戶的計(jì)算機(jī)就可能已經(jīng)被感染了。
Internet Storm Center的研究人員霍倫比克在一篇博客中警告用戶稱,該蠕蟲病毒包含有旨在關(guān)閉數(shù)種安全軟件的代碼,它還會(huì)阻止更新軟件的下載。
阿拉克指出,有二種方法可以從被感染的計(jì)算機(jī)上清除這種蠕蟲病毒。大多數(shù)用戶應(yīng)當(dāng)避免采用手動(dòng)方式編輯計(jì)算機(jī)的注冊(cè)表。對(duì)于大多數(shù)用戶而言,及時(shí)更新安全軟件,掃描計(jì)算機(jī),查殺該病毒是一種有效的方法。(作者:劉彥青)