即时通讯安全公司IMLogic称,他们认为一种主要针对AOL Instant Messenger的新蠕虫第一次学会了与用户进行“交谈”,以此吸引用户下载恶意文件。
IMLogic将这种蠕虫命名为IM.MySpace04.AIM。IMLogic在安全公告中说,蠕虫会以“lol thats cool(哈哈哈太酷了)”开头主动和用户进行对话;如果用户回应,蠕虫便会回复“lol no its not a virus(哈哈哈它不是病毒)”等语句,并试图让用户下载恶意文件。
名为clarissa17.pif(pif为指向MS-DOS程序的快捷方式)的恶意文件会关闭用户系统中的防毒软件并建立后门,还会替换系统文件。之后蠕虫会向用户联系人名单中的其它用户扩散。
IMLogic警告说,该蠕虫目前还没有大范围扩散,但潜在危险性还是很大的,因为编程的巧妙可能使用户根本无法发觉已经中毒。IMLogic建议用户留意IM信息中是否包含pif文件链接并随时升级杀毒软件的病毒库。
