木马制作工具鲨鱼二代以及通过MSN Messenger传播的2个蠕虫Addon.B和MSNPoopy.A是本周熊猫病毒实验室收到的报告中反映最多的。

鲨鱼二代在各种网上论坛免费派发，而且非常容易使用，所以使得它特别危险。如果用户的电脑没有得到很好的保护，那么这个工具生成的木马可以从他们的计算机上盗取各种机密数据。

这些木马威胁到用户的隐私，因为网络骗子可以通过它们激活受害人的摄像头，并且观察他们在做什么，假如他们有的话。

鲨鱼二代允许犯罪分子指定木马必须连接的服务器，并且设置每次重新启动系统，显示错误信息或者运行其它文件时运行木马。同时，该工具允许怀有恶意的用户对进程和服务执行特定的操作，例如停止某些服务，关闭或者删除用户服务器等。

一旦电脑受到了病毒的感染，鲨鱼二代制作的木马便连接到黑客事先选择的服务器上并且显示一个界面使他们可以采取包括控制恶意软件盗取各种密码（即使通讯服务、电子邮件、银行服务等）在内的各种操作。

网络犯罪者也可以在受到感染的计算机上运行大量的程序，例如修改注册表，或者编辑主机文件。这样，他们就可以将用户引导到钓鱼网站或者受到感染的页面。

鲨鱼二代制造的木马同时也能截图、捕捉音频和记录键击。

恶意软件的编写者可以通过这个工具去制造有能力在几个层面攻击用户的木马，不过他们经常有一个共同的目标，那就是盗取能够给他们带来经济收益的资料。

今天的报告中所提到的第一个蠕虫Addon.B，其恶意代码体由MSN Messenger传送的一个名为 foto_celular.zip文件。如果用户打开并且运行了里面的文件，那么他们的电脑将被植入一份蠕虫的拷贝。

Addon.B将复制自己到各个硬盘目录下生成 Foto_celular.scr 文件。一旦被运行，这个文件就会自动下载蠕虫的第二部分：sexy.wm 。这个恶意软件进而连接到2个网页上等待下载其它恶意代码到受感染的计算机，以更新自己。

MSNPoopy.A通过与 Addon.B 相类似的技术，经由MSN Messenger进行传播。这这种情况下，他们利用像“看看我可爱的小狗”或者“看看我还是小孩子时候的照片”等名字来诱导用户打开名字如 img1756 的文件或被压缩的附件。

如果目标用户打开并且运行了里面的文件，他们的电脑将被感染。此外，还会通过受害者的地址簿将蠕虫发送出去，接受的用户也可能被感染。

MSNPoopy.A 编辑注册表文件，以确保它每次随着机器的启动而运行。它还试图连接到其它即时通讯起到发送信息或继续散播。

网上骗子越来越多的使用即时通讯分发其作品并不奇怪。这都是因为每天使用这种服务的用户有数百万人，所以他们也很容易和快速的感染大量用户。

请访问 Panda Security's Encyclopedia 以获得更多的关于这些和其他计算机威胁的信息。

假如你认为你的电脑可能已经感染了这些和其他恶意代码，你可以通过访问 www.infectedornot.com 进行免费在线查毒。