资安专家:Conficker蠕虫开始活动 目的不明

趋势科技(Trend Micro)表示,据信已经潜伏进全球数百万电脑的Conficker蠕虫,已经传送一段加密资料讯息到宿主电脑内。

趋势科技指出,诡异更新的目的尚不得而知;这段资料是透过点对点(P2P)档案传输软体送进其他被感染的电脑。

趋势科技研究员麦卡林托(Ivan Macalintal)表示,Conficker7日开始活动,比原先预期的启动日(4月1日愚人节)晚了近一周。Conficker可能肆虐的消息,让全球电脑安全专家纷纷保持高度警戒。

麦卡林托8日晚间在趋势科技恶意软体(malware)部落格撰文指出,“如同预期,Downad/Conficker僵尸网路的P2P通讯可能已经被用来发布更新档”,“Downad/Conficker的P2P通讯现在已是全速运作!”

麦卡林托说,蠕虫已经连结MySpace.com、MSN.com、eBay.com、CNN.com、AOL.com等网站,侦测是否有宿主电脑联上网页。

他说,完成测试后,蠕虫会删除宿主电脑内的活动纪录;蠕虫预定5月3日终止测试行动。

他说,“他执行过后删除所有纪录,没有档案、也没有登录资料等等”。

参与Conficker工作小组的趋势科技目前正在监测1台宿主电脑的蠕虫。
本文留言

作者译者:胡立宗相关文章


近期读者推荐