“Sobig”可自动升级 编写者控制了大量电脑 | ||||
---|---|---|---|---|
http://www.sina.com.cn 2003年08月22日 11:13 新浪科技 | ||||
新浪科技讯 美国当地时间8月21日(北京时间8月22日)消息,“Sobig”电子邮件蠕虫周四连续第二天在互联网上快速传播,计算机安全专家周三发现,这种恶意的蠕虫变种还具有自动升级的能力。赛门铁克反病毒公司已经将“Sobig”蠕虫评为“三级”威胁蠕虫,五级是最高级。根据赛门铁克公司得到的感染报告,“Sobig”蠕虫的这一变种“W32/Sobig.F-mm”周四继续保持周三的速度在网上传播。 赛门铁克公司安全因应小组的资深工程主管阿尔弗雷德-休杰表示:“看起来这一蠕虫感染单个用户的比率超过感染企业用户的比率,但无论如何单个用户还是企业用户都有不少计算机受到感染。” 另外一家反病毒公司Network Associates表示,单个电脑用户与企业用户受到感染的比例为3比1,因为企业用户通常情况下在保护网络安全、升级杀毒软件以及采取其他安全措施方面比单个用户速度最快。Network Associates公司将上述蠕虫的威胁等级评为“高级”。 休杰表示,“W32/Sobig.F-mm”蠕虫之所以没有在赛门铁克公司得到更高的威胁等级,是因为其并不像其他蠕虫那样对计算机产生严重的破坏,但是,“Sobig”也有不同寻常的一点,这就是其具有自动升级新功能的能力。这些新功能有可能包括用来进行DOS攻击或是中继传输垃圾邮件的工具,休杰说:“这完全取决于蠕虫的编写者,其可以下载任何想要得到的新功能。” 休杰表示,由于“Sobig”及其变种蠕虫已经在网上传播了好几个月,所以其编写者控制着大量的PC,但“这个编写者究竟想利用这些蠕虫来做什么仍然仅仅是猜测而已”。休杰说,“Sobig”变种如此之多,这一点也非常与众不同,“其编写者非常高产,因为这些变种很有可能是同一个人编写的。” 诸如“Sobig”这样的蠕虫通常情况下在前两天快速传播,然后随着PC用户升级其杀毒软件而大幅减速。“Sobig.F”蠕虫以电子邮件形式传播,其发送者假装是接收者的熟人,例如以企业或是某人的名称为幌子。邮件的附件名称有可能包括your_document.pif、details.pif、your_details.pif、thank_you.pif、movie0045.pif、document.Fall.pif、application.pif以及document.9446.pif。 由于其具有大规模发送电子邮件的能力,“Sobig”蠕虫可以侵蚀带宽并导致企业网络速度减慢,但这一蠕虫并不像其他蠕虫那样恶意,因为其并不删除文件或是对被感染的计算机进行破坏。但“Sobig”蠕虫更大的威胁在于其能够在计算机中打开一个后门,使得黑客可以上载一个特洛伊程序,这一小小的程序就可以使得黑客控制计算机或是在系统中搜寻密码以入侵用户的在线帐户。 此外,发送垃圾邮件者还可以利用特洛伊程序利用其他人的PC发送大量邮件,从而隐藏垃圾邮件发送者的真实身份,考虑到“Sobig”蠕虫的编写方式,一些反病毒专家认为其最有可能是垃圾邮件发送者的一种工具。(陈立荣)
投票! 赢超酷腕表式手机! |