卡巴斯基：警惕蠕蟲利用即時通訊工具傳播

　　近幾年惡意程序的傳播越來越多地開始使用社交工程技術手段。例如，通過社交網絡（SNS）或即時通訊工具發送惡意鏈接，誘使受害用戶訪問惡意網站。這種基於好友信任關系的傳播手段，比普通傳播手段更為有效。

　　卡巴斯基實驗室最近新截獲到一款名為IM-Worm Win32 VB ln的蠕蟲程序，能夠利用即時通訊工具進行傳播。該蠕蟲以文件夾圖標做偽裝迷惑用戶，運行後會將自身拷貝到計算機中多個位置，並創建修改某些注冊表啟動項使之能夠隨系統啟動而自動啟動。創建進程運行C：\WINDOWS\SVIQ.EXE、C：\WINDOWS\system\Fun.exe和C：\WINDOWS\dc.exe.這些進程彼此之間會進行保護，如果其中某個進程被殺掉，另外的進程會重新啟動它。它還會檢查用戶進程中是否有Yahoo Messenger.如果有，則向其中所有在線用戶發送欺騙消息和鏈接，誘騙其他人下載此蠕蟲。另外，該蠕蟲還可能下載其它惡意程序到受感染計算機。

　　目前，卡巴斯基所有產品均可以對該蠕蟲進行查殺。用戶只需保持反病毒數據庫更新即可有效攔截此惡意程序。卡巴斯基實驗室同時提醒廣大網友，對於來源不明的文件或鏈接，一定不要輕易打開或點擊，以免感染惡意程序造成損失。