Chod.B蠕虫病毒开始借助微软即时通讯服务MSN进行传播，上周首次发现时主要通过邮件进行传播。该病毒最先将自己伪装成来自电脑经销商的邮件，现在进而诱骗MSN用户运行恶意代码。 

　　Chod.B蠕虫在愚人节那天首次出现，据称主要以微软、赛门铁克和Trend Micro的名义向外发送邮件。最新发现，该病毒在感染了MSN用户机器之后，可以向主人的联系人发送信息，要求他们准备好接收文件，恶意代码随着文件传递一并传播。

　　Trend Micros资深系统工程师Adam Biviano表示，该病毒的传播是“惊人的”，因为它完全可以伪装真正IM用户的身份。

　　Biviano说，“该病毒首次会发给你‘看看我刚在网上发现了什么’这样的信息，随后便将恶意代码传送给你，其隐蔽性在于完全可以模仿真正IM用户的行为。”

　　Chod.B恶意代码还包含一个可盗取用户密码的工具，可盗取AOL、ICQ Lite、Miranda、MSN Messenger、 Trillian和雅虎通的密码。

　　Biviano表示，因为Chod.B的作者仍然可以对病毒发出新指令，因此同一个病毒可能会接到新指令感染MSN以外的用户。然而借助邮件传播时，Chod.B借以行骗的招牌仍然是security@microsoft.com、security@trendmicro.com或 securityresponse@symantec.com，以此为发信人蒙骗收信人。

　　Biviano称，过去曾有病毒借助微软的名义来发送的，但利用安全厂商的名义发送这还是首次。

　　Biviano表示，尽管Chod.B病毒相当精明，但不大可能发展成为广泛传播的威胁。（作者： 啸风）