赛门铁克提高NetSky蠕虫威胁评级 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年03月30日 13:43 ChinaByte | |||||||||
ChinaByte 3月30日消息 安全公司赛门铁克近日提高了最近现身的NetSky蠕虫的威胁评级。 在赛门铁克公司五点评价系统中,NetSky.Q蠕虫已经从2级威胁提高至3级。赛门铁克公司称,自周日发现该蠕虫以来,公司已经接到了379个报告。
公司安全反应团队高级主任Rockman指出:我们已看到了许多形成重大威胁的一些新变种。在这个时间是非同寻常的,即我们对NetSky、MyDoom和Bagle这些蠕虫提升了这么多的3级威胁警告。他指出,在通常情况下,一般有一种蠕虫很流行,还有两三个变种。 由于广泛传播,以前两种NetSky的变种也调高至3级威胁。 NetSky是一种群发电邮蠕虫,该蠕虫使用伪造的发送人地址,并且不断地改变标题行和内容。电子邮件附件通常带有.exe、.pif、.scr或者.zip等文件扩展名。蠕虫在被感染者的硬盘上将自己复制到电邮地址,它还通过文件共享程序将自己复制到共享文件夹。 与以往发现的前期蠕虫不同,NetSky.Q按计划将在周二上午5:11引发系统的蜂鸣告警。只有在被感染电脑正好在这个时间工作时才会发生(蠕虫设置了告警时间)。赛门铁克公司称:NetSky.Q蠕虫还可能在4月8日—11日间对几家网站发动拒绝服务攻击,其中有eDonkey2000、Kazaa、eMule、Cracks.am和Cracks.st网站。 自病毒原始作者在三月早些时候宣布终止发布蠕虫变种后,最新NetSky蠕虫变种标志着该蠕虫进入了第二连续发作期。另一个值得注意的问题是,这种蠕虫的源代码已经公开,这就使得其他人可以利用。 在NetSky.K公布之后,还发布了其他四种版本的NetSky蠕虫,但是这些变种都没有超过2级威胁等级。反病毒专家推测,这可能是其他作者编写的,他们没有原作者那种广泛传播的分布式系统。 |