新MSN木马急速蔓延 伪装图片文件

　　据国外媒体透露，一种特洛伊木马病毒已经感染了全球数万台电脑系统，而且中毒机器数量正以惊人速度增长。

　　这种恶意软件会伪装成图片并经由MSN Messenger传播，看起来像是由一些熟悉的亲友发过来的。但事实上，这种文件是一种新型的木马程序，自11月18日出现以来，已经侵占了数千台PC并构建成所谓的僵尸网络(bot network)。

　　安全厂商eSafe最先发现了这种新病毒，在发出警告后短短三个小时内，受感染的电脑数量已经从最初检测到的500多台急增至数千台，并且还以每小时几百台的速度在飞速增长。

　　这种木马是一种IRC蠕虫，以.zip文件的方式通过MSN Messenger传播，常见的文件名有两种，其中一种是包含"pic"等一般扫描仪及

数码相机常用字眼的双扩展名可执行文件，例如DSC00432.jpg.exe之类的。这种木马还会把自身伪装成类似图片文档的.pif可执行文件并隐藏在zip压缩文件中，例如IMG34814.pif等。该木马主要通过所收集到的即时通讯用户名或者被感染用户的联络人名单向外发送和渗透。

　　

病毒以即时通讯程序为媒介传播不是新闻，但eSafe称这种木马是首个尝试主动扫描虚拟网络(VNC)的，目的是让僵尸机器连接数倍增。

　　这种木马程序具有和其他木马相似的共性，看起来像万能的“瑞士军刀”，能以多进程偷取密码、传播和发送垃圾信息。但到目前为止，eSafe仍然没发掘出这种木马构建僵尸网络的犯罪目的是什么。