ltk0020

下載新版MSN？當心變成殭屍電腦！

一個惡意網站以「MSN Messenger 8 Beta」下載為餌，藉此散播病毒WORM_VIRKEL.B。

趨勢科技（Trend Micro）表示，該蠕蟲會散播含有連結的訊息給所有正在線上的MSN，Messenger 聯絡人，一旦使用者點擊該連結，目標受害者的email address，並不會得到新版的聊天軟體，而是使得蠕蟲自動下載到系統中，並且讓所有MSN 聯絡人都會收到該惡意連結訊息。

由於該訊息來自熟悉者，一般人並不會懷疑其中有詐。趨勢科技提醒使用者，別輕易點選即時訊息傳送的連結，下載檔案時務必使用防毒軟體，以免病毒進駐。

WORM_VIRKEL.B 具有後門功能，駭客可以將受害機器連結至Bot net殭屍網路執行惡意指令。為避免被偵測或移除，蠕蟲還會關閉各種與安全相關的應用程式，並阻止受害者連結至防毒軟體網站以延長生命週期。另外，.蠕蟲還會以駭客工具HKTL_EVID.A擴大網路繁殖能力，使得其對系統的危險性更為增高。

微軟還沒發表MSN Messenger8.0的公開測試版，就有駭客趁這個時候以假冒連結誘拐使用者下載，其實下載的是被命名為VirkelF的IM蠕蟲。

資訊安全業者F-Secure指出，駭客先誘騙使用者連上msgr8beta.com網站，該站並詳細說明MSN Messenger8.0新增的即時動畫、Windows Media Player 10等功能，待使用者下載了假冒的BETA8WEBINSTALL.EXE檔案並執行後，駭客就利用來傳送病毒或寄送垃圾郵件。

即時傳訊病毒愈來愈普遍，根據Akonix Systems在今年11月的調查，當月總計有62個與即時傳訊軟體相關的病毒或蠕蟲。IMlogic則指出，今年第三季針對即時傳訊及P2P軟體而來的病毒比去年同期成長33%，其中，微軟的即時傳訊軟體更是駭客的最愛，有62%是鎖定MSN Messenger或Windows Messenger，其次更有31%針對AOL的AIM即時傳訊軟體，Yahoo!Messenger僅佔7%。