据一家安全公司警告,最近出现了一种蠕虫病毒盯上了游戏迷,以时下游行的一些游戏及点到点文件共享为目标。
该安全机构Sophos上周五在网站发布公告称,该蠕虫代号为Hagbard.A,通常将自己装扮成一些时下最为流行的游戏产品“侠盗飞车手:圣安地列斯”、“极品飞车:地下狂飙”等400多种游戏盗版下载包。
下载后的病毒文件会将自己复制到文件共享文件夹,并试图通过Windows信使进行传播。传给下一个目标的即时信息通常指向病毒文件,并写着类似的欺骗性语言:“赶快去下载,一会儿即可完成。”
Sophos资深技术顾问格雷厄姆·克拉雷在一份声明中表示,“由于病毒以即时信息的形式出现,一些用户可能会中招,误以为来自于朋友或同事。”
克拉雷还指出,除此之外,Hagbard蠕虫还在即时信息蠕虫中做了新的手脚,因为它在被感染的PC上安装了一个Web服务器程序,由此可能导致恶意攻击远程获得保护数据。
即时通讯安全产品提供商IMLogic产品管理部经理Art Gilliland表示,“该蠕虫的行为比较有趣,它通过下载Web服务器让别人实现远程登录,其危害性较其它从即时通讯蠕虫中直接下载间谍软件更大。”
Gilliland 补充说,目前,该病毒已由技术测试阶段进入全面传播应用期,因此可以设想恶意即时通讯蠕虫目前已为数不少。安全专家称,尽管Hagbard 与其它蠕虫相比又有新伎俩,但它的传播速度还赶不上其它蠕虫快。
Cluley 指出,Hagbard蠕虫目前的传播还不是很普遍,他说,“我们目前接到的病毒报告还不是很多,但也有一个情况,我们的客户大多数是企业,因此一旦爆发将有大量家庭PC被感染,家庭用户使用文件共享更为频繁,而大多企业关闭了文件共享功能。”