美國安全公司CipherTrust工程師DmitriAlperovitch表示,此前通過電子郵件傳播,以提供免費世界盃門票為誘餌的Sober.p蠕蟲下週一將再度爆發。
他說:「可以肯定的是,新一輪的攻擊將以另外一種垃圾郵件的形式存在,但具體內容目前還不得而知。它可能包含更多的惡意程序,也可能發動拒絕服務式攻擊。」
據悉,從上週5月16日開始,被Sober.p感染的計算機被植入木馬程序Sober.q。Sober.q利用德語和英語電子郵件將收件人誘導到宣傳德國右翼思想內容的網站,其中的一個URL指向極右的德國國家民主黨網站。
Alperovitch稱,Sober.p蠕蟲的作者在病毒代碼中暗示,該蠕蟲5月23日將重新激活。同時,Sober.p蠕蟲作者的高明之處在於他隱藏了病毒代碼的來源信息。通常,蠕蟲會將URL或發送伺服器的IP地址嵌入到病毒代碼中。如果這樣,安全專家就可以通過這些信息追查到蠕蟲的來源,並可以通過各種手段來阻止蠕蟲的繼續攻擊。
而Sober.p則採用了更靈活的機制,它可以隨機產生伺服器的URL地址。也就是說,下週一即將爆發的Sober.p蠕蟲可以幾乎不受任何限制地發動攻擊。
Alperovitch稱,目前Sober.p蠕蟲已經擁有大批的被感染PC作為其發動攻擊的幫手。而且,病毒作者可以繼續擴大被感染PC的數量。因此,Alperovitch提醒計算機用戶要提高警覺。
如果懷疑計算機可能被Sober.p蠕蟲感染,用戶可以下載賽門鐵克和McAfee等防病毒廠商提供的查殺工具。
- 關鍵字搜索:
- 美國
看完那這篇文章覺得
排序