安全专家警告称,周三下午发现了一种利用了IE浏览器中安全缺陷的蠕虫病毒,该病毒目前正在互联网上快速传播。它通过向其他的MSN Messenger用户发送消息进行传播,但不会对用户的PC造成伤害。
这种名字为JS/Exploit-Messenger的病毒利用了IE浏览器中的一处安全缺陷。微软在2月11日公布了该安全缺陷,并同时发布了相应的补丁程序。这一安全缺陷使得IE能够自动地执行嵌入在网页中的恶意JavaScript代码。
有几个网站上的恶意代码能够使IE创建MSN Messenger消息,并将它发送给MSN Messenger的好友。消息中包含有一个指向包含恶意代码的网站的链接,消息的内容为“Hey go to (link) plz”(请指向该链接)或“Go to (link) NoW!!!”(现在指向该链接)。
据反病毒公司称,含有恶意代码的几个网站已经被关闭,由于是通过MSN Messenger这一用户群庞大的即时消息软件进行传播的,因此其传播速度相当地快,但它不可能感染大量的用户。
安全专家指出,由于即时消息的传播速度远大于电子邮件,因此即时消息型蠕虫病毒的传播速度要远快于电子邮件型病毒。尽管JavaScript代码的危害性并不大,但如果与其他的工具相结合,它也能够给用户的PC造成较严重的伤害。
据悉,这一病毒可能与去年12月份为警告IE浏览器中存在的安全缺陷的危害性而进行的演示有关。大多数的反病毒软件公司已经升级了反病毒工具,使之能够查杀JS/Exploit-Messenger病毒。
