如果你透过朋友寄来的 MSN 连接,进入了某网站看到了这位甜美女孩的 Youtube 影片,会想了解她想跟你说什么吗?如同你预料的,小编要来扫兴了,这的确又是病毒,而且具有发动瘫痪网站的阻断式服务(denial-of-service,简称DoS)攻击能力。
小编强烈建议使用者不要进入外观可疑的网站,也不要点击在这些网站中找到的连接及图片。该假 Youtube里面内嵌了恶意的连接,背后的程序文件经侦测出为SWF_PALEVO.KK,程序的主机为一恶意网站,并会在使用者每次进入该网站时进行执行。
点击图片会将使用者导入一个恶意网站(http://www.{删除}com.com/{删除}layer10.0.45.2.exe)中,下载一个WORM_PALEVO.KK病毒。
这时它会二度变身,伪装成安装Adobe Flash Player的对话窗,其中的指示是以法文撰写。点击任何一个选项,都会让启动病毒。
除了感染使用者的系统外,WORM_PALEVO.KK也能启动DoS阻断式服务攻击,造成网络的瘫痪。这个攻击是由黑客于远端服务主机控制启动,病毒可接收来自远端服务主机的指令,进行下载恶意软件,下载病毒更新程序…等等。由于程序本身是利用MSN Messenger及点对点(peer-to-peer,简称P2P)应用程序孳生,因此也会散布并感染大量的系统。 |
