NetSky“卷土重来” 最新变种传播广威胁大 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年03月30日 12:39 ZDNet China | |||||||||
ZDNet China 3月30日报道赛门铁克公司最近调高了对NetSky病毒最新变种的警告等级。 在该公司的五级别威胁等级中,最新的NetSky.Q病毒从2升为了3。自从周日该病毒被发现以来,该公司已经接到了379宗感染报告。
该公司安全响应部门的高级总监SharonRockman说:“通常一种病毒只会有一个主要的版本和几个变种,但是现在这些病毒,像NetSky,MyDoom和Bagle,都有非常多的变种。” 两个NetSky的其他变种也因为传播广泛,威胁增大,被升为了3级。 NetSky主要利用邮件传播,它伪造发信人的地址,不断变换邮件主体行,通常携带.exe、.pif、.scr、.zip等后缀名的附件。病毒搜寻被感染者的硬盘寻找邮件地址,并将自身拷贝到共享文件夹以通过文件共享传播。 根据赛门铁克的公告,最新的这种NetSky.Q会让受感染的电脑在每周二的早上5:11通过PC喇嘛发出嘟嘟的警报声,当然你的电脑在那个时候必须是开着的才行。此外该病毒还会让电脑在每年的8月8~11日向很多网站发起DDoS攻击,包括eDonkey2000、Kazaa、eMule、Cracks.am和Cracks.st。 最新的此次病毒发布标志着NetSky的第二波攻击又来了!此前,病毒的原作者在NetSky.K中表示将不再发布新版本,但会将病毒源代码公布,供其他人使用。 此后发布的四个NetSky变种病毒危害都不广,专家们推测可能这些改编者们没有原始作者所拥有的病毒大规模散布系统。 专家们说到,如今很难判断这种最新版的NetSky.Q到底是原作者自己发布的,还是由有经验的改编者发布的。Rockman说道:“一旦源代码公布,你就很难判断病毒的作者了!”(编辑:王丹/翻译:Yonny) |