據安全軟件公司賽門鐵克稱，一旦運行這個惡意文件，這個蠕蟲就把自己復制到%WinDir%infocard.exe文件，然后把自己添加到Windows防火墻列表中，修改注冊表鍵值并且停止Windows更新服務。如果你看到這個消息，請不要點擊“運行”。

5月7日消息，據國外媒體報道，一種蠕蟲本周四正在通過雅虎通傳播。這種蠕蟲引誘用戶下載他們以為是朋友發來的照片，實際上卻是下載一個惡意軟件。這個惡意軟件在Windows系統上安裝一個后門并且傳播到受害者的即時消息聯絡人。

這個蠕蟲是通過一個聯絡人發出的消息傳播的。這個消息內容是“照片”或者“多張照片”或者就是一個笑臉標識，附帶一個指向一個網站的鏈接，類似于一個Facebook網頁、MySpace網頁或者其它可能放照片的網頁。

如果用戶點擊在一個Mac機上的鏈接，就會下載一個可執行文件，但是不會發生進一步的行動。在Windows系統上，這個可執行文件也會下載。如果用戶執行這個文件，這臺計算機就會受到感染。這個惡意消息就將傳播到所有的即時消息聯絡人。

據安全軟件公司賽門鐵克稱，一旦運行這個惡意文件，這個蠕蟲就把自己復制到%WinDir%infocard.exe文件，然后把自己添加到Windows防火墻列表中，修改注冊表鍵值并且停止Windows更新服務。如果你看到這個消息，請不要點擊“運行”。

賽門鐵克檢測到這種蠕蟲的名稱是“W32.Yimfoca”。賽門鐵克稱，這個蠕蟲影響到Windows 98、Windows 95、Windows XP、Windows Me、Windows Vista、Windows NT、Windows Server 2003和Windows 2000等操作系統。

賽門鐵克安全響應部門技術經理Zulfikar Ramzan說，這是非常危險的。當你收到你的熟人發來的即時消息，你很可能會點擊它。這種蠕蟲向被感染的計算機中放入的惡意軟件能夠把用戶的計算機變成一個僵尸網絡中的僵尸電腦。但是，一旦這個后面安裝在被感染的計算中，什么事情都可能發生。

安全公司BitDefender在博客中稱，這種蠕蟲能夠劫持口令和其它敏感的數據。

雅虎在博客中稱，它已經知道了這個問題并且正在努力解決這個問題。

進入論壇>>聲明：IT商業新聞網登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　傳Zynga欲擺脫Facebook推自主社交游戲網站

本周有報道稱，ZyngaCEO馬克·平庫斯(MarkPincus)于周四下午舉行了公司內部會議。他在這一會議上宣布，Zynga開發的多款游戲，包括《農>>>詳細閱讀

本文標題：一種惡意蠕蟲正通過雅虎通傳播 正在解決

地址：http://www.sdlzkt.com/a/01/20111231/246092.html

 1/2    1  2 下一頁