安全研究人員警告稱,針對Skype用戶的一種蠕蟲病毒正在迅速傳播。
據(jù)國外媒體報道稱,Internet Storm Center在發(fā)表的警報中表示,被不同廠商稱為Ramex、Skipi、Pykspa的該蠕蟲病毒利用Skype的聊天功能向用戶發(fā)送包含有指向一個jpg文件的鏈接的消息。
Skype在一篇博客文章中警告用戶稱,點擊該鏈接后,Windows的運行/保存對話框就會彈出來,要求用戶同意保存或運行一個.scr文件。這是一個病毒文件,用戶不應(yīng)當(dāng)下載或運行該文件。Skype的發(fā)言人阿拉克在Skype的Heartbeat博客中寫道,需要指出的是,只有在下載該鏈接并運行惡意文件后,Skype用戶才會被感染。該聊天信息寫得非常聰明,似乎是一條合法的信息,這會誘騙一些用戶點擊它。
今年3月份,Skype用戶就遭遇過一個相似的問題,一種特洛伊木馬病毒利用被感染的計算機(jī)感染用戶的朋友和同事。當(dāng)時,Websense發(fā)表了一份聲明,警告被稱作Warezov和Stration的惡意代碼正在再次通過Skype的網(wǎng)絡(luò)傳播。
阿拉克指出,在這次攻擊事件期間,Skype的研究人員一直與反病毒軟件廠商進(jìn)行接觸,幫助它們更新軟件阻止該蠕蟲病毒的傳播。本周二上午,Skype表示,F(xiàn)-Secure、卡巴斯基、賽門鐵克的產(chǎn)品已經(jīng)能夠查殺這種蠕蟲病毒。
賽門鐵克的一名研究人員麥克唐納在一篇博客文章中警告稱,用戶應(yīng)當(dāng)特別注意一個名為Soap Bubbles.bmp的文件。為了隱藏下載的惡意代碼,該蠕蟲病毒會顯示合法的圖像。如果點擊包含在Skype信息中的鏈接后看到了圖像,用戶的計算機(jī)就可能已經(jīng)被感染了。
Internet Storm Center的研究人員霍倫比克在一篇博客中警告用戶稱,該蠕蟲病毒包含有旨在關(guān)閉數(shù)種安全軟件的代碼,它還會阻止更新軟件的下載。
阿拉克指出,有二種方法可以從被感染的計算機(jī)上清除這種蠕蟲病毒。大多數(shù)用戶應(yīng)當(dāng)避免采用手動方式編輯計算機(jī)的注冊表。對于大多數(shù)用戶而言,及時更新安全軟件,掃描計算機(jī),查殺該病毒是一種有效的方法。(作者:劉彥青)