Windows Live Messenger的用户数量十分庞大,不难想象很多病毒编写者热衷于编写新的病毒、蠕虫来攻击这个用户群十分庞大的即时通讯程序.
最近,微软恶意软件防 护中心发出公告,提醒Windows Live Messenger用户小心一种新蠕虫.这种蠕虫有很强的感染力及破坏能力.
微软首席安全顾问Roger Halbheer透露,微软恶意软件防护中心已检测到一种通过Windows Live Messenger传播的新蠕虫.不过,Halbheer并没有透露这一蠕虫将危及到哪些Windows Live Messenger版本.
据微软恶意软件防护中心介绍,蠕虫Win32/Pushbot.BD通过MSN Messenger和即时信息网络传播.一旦感染这种蠕虫,它将向受感染计算机上的所有联系人发送一条包含指向“www.mymsnpics.net”的蠕虫下载链接的信息.而信息的发送是攻击者通过IRC后门来完成的.这一蠕虫还具有后门功能,能发起非法远程连接以让远程攻击者控制受感染的计算机.
另外,这一蠕虫感染计算机后,会将自身的副本注入%windir%\svchost.exe,并修改其属性为只读、隐藏的系统属性,并且很难将其删除.当然,蠕虫还修改了注册表项以确保能随Windows系统一起启动.
