CNET科技资讯网 1月23日国际报道 安全厂商相信,上周末爆发的大规模木马病毒攻击,许多家用PC都中招了。
被F-Secure称为Storm Worm(风暴蠕虫)的这一特洛伊木马病毒从上周五开始传播。携带病毒的电子邮件声称包含有有关天气的新闻报道,试图诱惑用户下载一个可执行文件。
上周末爆发了六个波次的攻击。除了天气情况外,一些携带病毒的电子邮件还包含有中国进行导弹试验、卡斯特罗已经死亡的内容。
据F-Secure称,每次新一波攻击都携带有不同版本的特洛伊木马病毒。每种版本的病毒都包含有升级的能力,以保证能够领先于反病毒厂商一步。
F-Secure反病毒研究主管米科表示,当第一次出现时大多数杀毒软件无法识别它们。电脑犯罪分子投入了许多精力,他们在不断对病毒进行升级。
米科指出,由于大多数企业会放弃收到的电子邮件附件中的可执行文件,因此他预计企业不会受到太大影响。但F-Secure表示,全球可能有数十万台家用计算机受到了影响。
一旦用户下载该可执行文件,软件就会在电脑上安装一个后门,并安装rootkit隐藏恶意代码。被感染的计算机会成为一个botnet中的一员。与传统的botnet不同的是,这一botnet采用了P2P技术。
每台被控制的计算机能够与整个botnet的一个子集相连接 -- 约30-35台被控制的计算机。每台计算机都不包含有整个botnet的清单,给评估botnet的真实规模带来了困难。
反病毒厂商Sophos将Storm Worm称作是“2007年的第一次大规模攻击。”
Sophos高级技术顾问克鲁利说,Sophos预计未来数天将出现更多的攻击,botnet可能被租借出去用于发布垃圾邮件、广告件,或出售给犯罪分子发动拒绝服务攻击。
安全厂商表示,它们不清楚谁应当为这次攻击负责,这次攻击来自哪里也尚不清楚。
(参考链接: http://tech.sina.com.cn/i/2007-01-23/12591349170.shtml)
|