网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 病毒防护 > 业界动态 > 文章  
风暴蠕虫病毒席卷全球 数十万家用PC中招
文章来源: ZDNet China 文章作者: ZDNet China 发布时间: 2007-01-23   字体: [ ]
 

  CNET科技资讯网 1月23日国际报道 安全厂商相信,上周末爆发的大规模木马病毒攻击,许多家用PC都中招了。

  被F-Secure称为Storm Worm(风暴蠕虫)的这一特洛伊木马病毒从上周五开始传播。携带病毒的电子邮件声称包含有有关天气的新闻报道,试图诱惑用户下载一个可执行文件。

  上周末爆发了六个波次的攻击。除了天气情况外,一些携带病毒的电子邮件还包含有中国进行导弹试验、卡斯特罗已经死亡的内容。

  据F-Secure称,每次新一波攻击都携带有不同版本的特洛伊木马病毒。每种版本的病毒都包含有升级的能力,以保证能够领先于反病毒厂商一步。

  F-Secure反病毒研究主管米科表示,当第一次出现时大多数杀毒软件无法识别它们。电脑犯罪分子投入了许多精力,他们在不断对病毒进行升级。

  米科指出,由于大多数企业会放弃收到的电子邮件附件中的可执行文件,因此他预计企业不会受到太大影响。但F-Secure表示,全球可能有数十万台家用计算机受到了影响。

  一旦用户下载该可执行文件,软件就会在电脑上安装一个后门,并安装rootkit隐藏恶意代码。被感染的计算机会成为一个botnet中的一员。与传统的botnet不同的是,这一botnet采用了P2P技术。

  每台被控制的计算机能够与整个botnet的一个子集相连接 -- 约30-35台被控制的计算机。每台计算机都不包含有整个botnet的清单,给评估botnet的真实规模带来了困难。

  反病毒厂商Sophos将Storm Worm称作是“2007年的第一次大规模攻击。”

  Sophos高级技术顾问克鲁利说,Sophos预计未来数天将出现更多的攻击,botnet可能被租借出去用于发布垃圾邮件、广告件,或出售给犯罪分子发动拒绝服务攻击。

  安全厂商表示,它们不清楚谁应当为这次攻击负责,这次攻击来自哪里也尚不清楚。

  (参考链接: http://tech.sina.com.cn/i/2007-01-23/12591349170.shtml)

 
推荐文章
·谷歌被评为用户隐私保护最差企业
·百度遭受有史以来最大规模黑客攻
·美媒体评史上最伟大12款软件 Uni
·图片新闻:直击全球最大Defcon黑
·阚凯力称WAPI与全世界都不兼容
·未雨绸缪 未来可能出现的五种攻
·美国8月正式发行电子护照 安全问
·十大安全风险值得警惕(不断更新
·病毒盗取网银密码有回应 工行坚
·思科就WLAN软件存在的安全问题提
 
 
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·中国证券网遭盗股木马
·图片新闻:直击全球最大
·Vista是一个大麻烦
·百度遭受有史以来最大规
·有线网络信息安全标准进
·未雨绸缪 未来可能出现
·流氓软件 靠缺德赢利
·中学生一年攻击2200家网
相关分类
相关文章
·风暴病毒肆虐全球 发现
·超级简单小方法帮你有效
·“熊猫烧香”被疑幕后黑
·熊猫烧香病毒作者留名“
·熊猫烧香病毒幕后黑手曝
·“熊猫烧香”病毒的病毒
·揭秘“熊猫烧香”肆虐内
·怎样预防“熊猫烧香”系
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $