content

多管下毒 群发邮件蠕虫藉USB P2P 邮件散布

 2009-07-09 03:44 桌面版 正體 打赏 0
病毒攻击手法不断翻新,传播途径出现多管齐下趋势,资安业者最近侦测到一只“群发邮件蠕虫”,入侵使用者电脑后,不只会搜寻邮件联络人大量发送,还会化身成USB病毒,透过可携式装置散播,同时会利用P2P软体作为攻击跳板,攻击途径是近期观察到较多的,而且入侵电脑后还会伪装成系统内档案,让使用者不容易察觉。

抓紧电脑使用者的使用习性,蠕虫攻击途径出现多元化趋势,最近资安业者检测到一种“群发邮件蠕虫”(W32.Ackantta.C@mm),透过三管齐下的感染方式,达到大量散播的目的,除了会在被感染的电脑中,搜寻邮件地址,大量把自己传播出去;还会把自己复制到抽取是媒体中传送出去,此外也会透过P2P 偷渡到别人电脑。

赛门铁克系统总工程师王世煜说:“它有个特色就是,当你系统如果有安装点对点的档案分享软体、P2P软体的情况下,它就会去搜寻你的分享资料夹,然后把自己COPY进去,COPY进去之后还会把自己改个名字,也许取个人家比较愿意去下载应用程式的名字,改了名字之后,人家在 P2P也许去搜寻这应用程式,可能搜寻到就下载下来,其实他们下载到是这只蠕虫。”

王世煜观察,最近几周发布蠕虫共通现象,就是入侵系统后,采取规避检查行为,让使用者不容易发现,像是关闭系统还原功能,不让防毒软体启动、更新,同时加入防火墙信任清单,以便自己可以传送出去,还会伪装使用者信赖的档案名称,以这只群发邮件蠕虫(W32.Ackantta.C@mm)来说,就会改名成为系统音效档案,专家建议,要远离蠕虫毒害,除了保持病毒定义更新,必需安装并定时更新防毒软体,最好选择多层次防护工具。
来源:据中广新闻 --版权所有,任何形式转载需betway必威体育官网 授权许可。 严禁建立镜像网站.
本文短网址:


【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《betway必威体育官网 》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。

分享到:

看完这篇文章觉得

评论

畅所欲言,各抒己见,理性交流,拒绝谩骂。

留言分页:
分页:


Top
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意