| 3級Sober.X變種病蟲來勢洶洶
打著FBI、芭莉絲希爾頓旗幟而來 |
| 賽門鐵克呼籲用戶立即更新病毒定義檔
切勿開啟來路不明的電子郵件 |
 |
| |
| |
病蟲活動不冬眠,Sober變種江湖再現。賽門鐵克安全機制應變中心今(23)証實Sober.X變種病蟲(W32.Sober.X@mm,CME-681)正在網路快速流竄,由於感染通報數增加,賽門鐵克將其病蟲危害指數提升至3級(5級為最危險)。Sober.X是透過之前的Sober變種病蟲作為跳板同步傳送,所以擴散速度相當驚人。同時賽門鐵克也將網路風險指數調升為第二級「中度風險」,呼籲使用者立即上網下載最新的病毒定義檔,切記不要開啟來路不明的電子郵件,並且提供移除工具供用戶下載。 |
| |
| |
舊Sober變種病蟲於格林威治標準時間11月21日晚上七時起,開始同步大規模傳送夾帶Sober.X病蟲的電子郵件。舊Sober變種病蟲透過網路時間協定(Network
Time Protocol,NTP)同步校正時間,然後設定於格林威治標準時間10月29日晚上七時後的第23天發送郵件。 |
| |
| |
賽門鐵克安全機制應變中心資深總監Alfred Huger表示:「雖然透過大量郵件散佈病蟲已經不是新手法,但是利用已感染舊Sober變種病蟲的僵屍電腦當跳板就很值得注意。由於使用僵屍電腦與多種語言在網路上大規模散佈,因此感染通報案例激增。賽門鐵克建議使用者立即更新病毒定義檔,並呼籲系統管理員執行最佳安全實務準則以免遭受感染。」 |
| |
| |
Sober.X變種病蟲會從受感染的電腦中收集電子郵件位址,然後利用 SMTP 引擎將本身佯裝成郵件附件傳送出去。電子郵件是以德文或英文撰寫,並透過不同的主旨和內文誘拐收件人開啟附件,例如假冒是FBI或CIA寄出的郵件,或是以芭莉絲希爾頓(Paris
Hilton)的照片作幌子引誘使用者上當。賽門鐵克安全機制中心首先在11月19日偵測出該病蟲,並在當天提供最新病毒定義檔。截至目前為止,賽門鐵克已收到來自企業端的感染通報超過1,600起,個人用戶端通報超過300起,而亞太區也收到23起通報。 |
| |
| |
由於Sober.X變種病蟲感染情形嚴重,加上日前出現針對微軟IE漏洞的攻擊程式,賽門鐵克將網路風險指數(DeepSight ThreatCon)從第一級調升為第二級「中度風險」。網路風險指數為賽門鐵克觀察全球網路環境後,依風險程度高低分為一至四級,四級為最危險。 |
| |
| |
W32.Sober. X病蟲特徵:
收集受感染電腦裡的電子郵件位址,寄發大量垃圾郵件的方式擴散傳播
上當的收件人開啟附件後會出現解壓縮失敗的錯誤訊息
然後病蟲會關閉微軟惡意程式移除工具(mrt.exe)以降低系統安全設定
受影響的作業系統:Windows 2000、Windows 95、Windows 98、Windows Me、Windows
NT、Windows Server 2003、Windows XP
郵件特徵:郵件是以英文或德文寫成
郵件主旨:(以下列出英文的郵件主旨)
- Your Password
- Registration Confirmation
- smtp mail failed
- Mail delivery failed
- hi, ive a new mail address
- You visit illegal websites
- Your IP was logged
- Paris Hilton & Nicole Richie
郵件內文:以詐騙訊息引誘收件人開啟電子郵件,例如佯裝成FBI、CIA寄出的恐嚇信,或打著芭莉絲希爾頓的旗號吸引用戶開啟附件。
|
| |
|
 |
