專家警告針對AIM的蠕蟲現身

資安業者FaceTime Communications在周一（9/18）警告，有一針對AOL旗下即時傳訊軟體AIM的新蠕蟲W32.pipeline現身，並已造成數千台電腦的感染，成為受到駭客控制的僵屍電腦。

FaceTime說明，W32.pipeline是透過AIM傳遞訊息給友人，要求使用者按下連結將使用者的圖片傳送到友人的部落格中，但事實上，使用者的圖片並未真的上傳，取而代之的是駭客在使用者電腦中下載了一個偽裝成JPEG的image18.com命令檔案。當使用者執行該檔案時，使用者Windows中的system32檔案匣中就會建立並安裝一個csts.exe檔案。

FaceTime安全實驗室的安全研究經理Chris Boyd表示，該檔案能夠進行各種不同的攻擊，包括開啟使用者電腦上的電子郵件連接埠以傳送垃圾郵件，或是安裝各式的rootkit，更危險的是，該蠕蟲會連結到遠端的檔案上傳網站，以供駭客持續將惡意程式傳送到使用者電腦中。

一旦使用者的電腦系統受到感染，該系統就會透過相同的IM傳染手法將此一惡意檔案傳給AIM名單中的友人。

Chris Boyd指出，該蠕蟲的獨特性在於該程式看起來似乎可連結到全球的任意網站，因為根據FaceTime研究人員的試驗，過去他們在執行蠕蟲程式的時候，如果被ISP業者擋下或移除，那麼該程式就無法再作用了，但這隻蠕蟲不同，假設同一個蠕蟲程式傳送時被阻擋或移除，它可以去召喚另一支程式繼續執行動作。

FaceTime估計因為該蠕蟲而成為駭客掌控的僵屍電腦數量約介於1000～2000台，還有更多的電腦可能被感染。

對於這類透過即時傳訊進行感染的蠕蟲，一般資安專家都是建議使用者在按下友人傳來的連結時，先行詢問友人是否真的有傳遞此一連結，以避免受到自動攻擊。（編譯/陳曉莉）