假冒版 MSN8.0 千萬別下載

下載新版 MSN，當心變成殭屍電腦？！

一個惡意網站以【MSN Messenger 8 Beta】下載為餌，藉此散播病
毒 WORM_VIRKEL.B。

趨勢科技（Trend Micro） 表示，該蠕蟲會散播含有連結的訊息給
所有正在線上的 MSN Messenger聯絡人，一旦使用者點擊該連結
<http://msg/http://msg{＊＊＊}beta8.com/im.php?msn=
{目標受害者的e-mail address}，並不會得到新版的聊天軟體，而
是使得蠕蟲自動下載到系統中，並且讓所有MSN 聯絡人都會收到該
惡意連結訊息。

由於該訊息來自熟悉者，一般人並不會懷疑其中有詐。趨勢科技提
醒使用者，別輕易點選即時訊息傳送的連結，下載檔案時務必使用
防毒軟體，以免病毒進駐。

WORM_VIRKEL.B 具有後門功能，駭客可以將受害機器連結至 Bot
 net殭屍網路執行惡意指令。為避免被偵測或移除，蠕蟲還會關閉
各種與安全相關的應用程式，並阻止受害者連結至防毒軟體網站以
延長生命週期。另外，蠕蟲還會以駭客工具 HKTL_EVID.A擴大網路
繁殖能力，使得其對系統的危險性更為增高。

微軟還沒發表 MSN Messenger8.0 的公開測試版，就有駭客趁這個
時候以假冒連結誘拐使用者下載，其實下載的是被命名為 VirkelF
的 IM 蠕蟲。

資訊安全業者【 F-Secure 】指出，駭客先誘騙使用者連上
msgr8beta.com 網站，該站並詳細說明 MSN Messenger8.0 新增的
即時動畫、Windows Media Player 10 等功能，待使用者下載了假
冒的 BETA8WEBINSTALL.EXE檔案並執行後，駭客就利用來傳送病毒
或寄送垃圾郵件。

即時傳訊病毒愈來愈普遍，根據 Akonix Systems 在今年11月的調
查，當月總計有62個與即時傳訊軟體相關的病毒或蠕蟲。 IMlogic
則指出，今年第三季針對即時傳訊及 P2P軟體而來的病毒比去年同
期成長33％，其中，微軟的即時傳訊軟體更是駭客的最愛，有62％
是鎖定 MSN Messenger或 Windows Messenger，其次更有31％針對
AOL 的 AIM即時傳訊軟體， Yahoo!Messenger僅佔 7％。