当地时间8月19日(北京时间8月20日)消息 位于英国的电子邮件过滤外包商MessageLabs公司已经注意到,今天早晨一种“Sobig”蠕虫病毒的变种正在快速传播,该公司从凌晨开始拦截了几百个副本,但这种蠕虫的副本复制速度已经在当地时间中午前快速增加到了每小时14000个。
这个名为“Sobig-F”的病毒与其前任“Sobig”非常类似,都是以电子邮件的形式传
播,其附件文件带有.scr或.pif延展名。电子邮件使用了各种各样的主题,包括“Your details”(您的详细资料)、“Thank you!”(谢谢您)、“Your application”(您的应用程序)和“Wicked screensaver”(不错的屏幕保护)。当用户打开上述蠕虫的.pif或.scr格式附件后,“Sobig.F”就会感染计算机并利用计算机中地址簿里的随机电子邮件地址进行自我复制后传给其他受害者。安全专家表示,这一蠕虫还使得计算机接收指令并试图从网上下载文件。他说至于这一蠕虫试图下载什么样的文件还不清楚。如果被感染的计算机正处于一个共享网络当中,那么这一蠕虫还会试图自我复制然后入侵网络中的其它计算机。根据这一蠕虫的编写程序,其定于在9月10日停止传播。
安全专家表示,被“Sobig-F”感染后可能导致一些网络充斥垃圾邮件,被感染的系统不仅仅对蠕虫编写者开放,而且其他人也可以利用被感染的计算机从事破坏活动。
Network Associates反病毒软件公司将“Sobig.F”的威胁等级评为中等,因为其传播速度较快。另外一家反病毒软件提供商Central Command表示,“Sobig.F”正在以“令人担忧的速度”传播,其是周二被感染的计算机当中将近80%的计算机受到攻击的罪魁祸首。
这一名为“Sobig.F”的蠕虫是过去一个星期以来至少第四种对全球计算机进行攻击的主要互联网蠕虫病毒,这也促使反病毒公司F-Secure将过去一个星期称作“有史以来遭受蠕虫攻击最厉害的一周”。
“Sobig.F”是在“冲击波”蠕虫之后接踵而来的,后者上周感染了全球数十万台计算机。周一,另外一个旨在将“冲击波”蠕虫从被感染的计算机中清除出去的蠕虫在网上出现,专家称这一名为“Welchia”的蠕虫使得不少企业网络暂时瘫痪。此外,一个以电子邮件形式出现的恶意诡计也令人担忧,其假装是来自微软的补丁软件,但实际上电子邮件中却包含着一个特洛伊程序,该程序可以安装到计算机里为攻击者对计算机实施远程遥控打开一个方便的后门。
专家表示,自从“代码红色”和“尼姆达”蠕虫在一年前相继出现之后,这还是头一次在如此短的时间之内出现这么频繁的蠕虫攻击活动。(陈立荣)
(QQ下载站推荐===安全维护==瑞星杀毒软件许文彬最新破密版)