病毒指令源头被封锁 Sobig.F第二阶段攻击流产 | ||||
---|---|---|---|---|
http://www.sina.com.cn 2003年08月25日 09:23 ChinaByte | ||||
ChinaByte 8月25日消息 Sobig.F病毒发动的第二阶段攻击在上周五(8月22日)终于失败了,当时,安全专家和网络管理人员封闭了这种病毒计划下载新指令的20台服务器。安全专家8月21日发现,成千上万台被Sobig.F病毒感染的计算机计划要与20台服务器取得联系并下载额外的软件。安全专家担心,这个要下载的软件可能被用来监视计算机用户或者发动新一轮攻击。 与这20台服务器联系的时间大约是在太平洋夏令时间8月22日中午至下午3点。但是,安全专家找到了这些服务器并且把这个危险通知了网络管理人员。到中午的时候,这些服务器显然已经全部与互联网断开,或者采取了其它隔离措施。 管理安全服务公司LURHQ的高级安全研究员Joe Stewart说,除了已经关闭的服务器中有一台恢复使用之外,我们看来已经躲过了子弹的袭击。 Stewart警告说,这20台服务器中的一台服务器也能已经被制造Sobig.F病毒的个人或者团伙攻破以用来欺骗防御者。人们认为,Sobig系列病毒是由垃圾邮件制造者或者向垃圾邮件制造者出售服务的网络破坏分子团伙编写的。 这次攻击流产之后使近两个星期由两种蠕虫和Sobig.F病毒引起的恐慌稍微有所缓解。Sobig.F是一种大量邮寄电子邮件的病毒,通过电子邮件感染Windows计算机。这种病毒计划在太平洋夏令时间每个星期五和星期六的中午至下午3点接入互联网,在9月10日以后这个病毒便把自己删除了。 虽然Stewart的研究显示,20个目标服务器在8月22日下午都与网络断开了,但是,赛门铁克公司表示,它发现有一台服务器正在把被感染的计算机引向黄色网站。然而,这个成人网站显然没有这个病毒要下载的软件。 赛门铁克8月22日称,它每天接到大约1800个被Sobig.F病毒感染的报告。虽然从这一点衡量这种病毒的感染速度低于其它网络病毒,但是,赛门铁克指出,病毒往往是在首次发现许多天之后才达到感染高峰的。(完)
投票! 赢超酷腕表式手机! |