最近有两种MSN蠕虫,通过发送一串网址链接
不同的网址链接到不同变种的trojan木马或者广告程序。不仅如此通过IM传播的蠕虫病毒也被同时下载,然后就自动运行并向msn联系人发送同样的这些链接信息。
似乎和以前的msn传播的病毒没多少两样,但是这次却很有意思。
你可以注意到链接文件的后缀名是".PIF",但是你们也许还会记得微软已经阻止了含有".pif"的msn信息。
这是怎么回事呢?哈哈哈,原来微软的阻止规则是区分大小写的!
这样,类似的"Pif""pIf"都可以通过微软的过滤。因此大家要格外引起重视哦,千万别小看了这个漏洞哦。因为前连天说的那个VML的漏洞还没有官方的补丁发布哦。难说哪个制作病毒的人就利用这两个漏洞联合出击了。
Leave a Reply