史上最強電腦病毒Conficker蠕蟲靜雖未在愚人節鬧事作怪,不過,資安業者近日發現,蠕蟲新變種Conficker.e已開始活動,並與垃圾郵件傀 儡程式聯手現身,駭客還要求該病毒在今年5月3日停止執行,展現"自我移除"功能,悄悄地來又悄悄地走,假性"自殺"情形讓受害電腦的使用者對中毒更是渾 然不覺.
資安業者推測,這可能是蠕蟲Conficker開始銷售其殭屍網路資源,也許垃圾郵件傀儡程式(W32.Waledac)與蠕蟲本來就是一夥的, 或者是Waledac租用Conficker殭屍網路資源使用,以擴大垃圾郵件業務;此外,蠕蟲也下載了另一個名為 Win32.SpywareProtect2009.s的偽造防毒軟體,宣稱偵測到電腦系統遭受感染,並要求使用者支付49,95美元費用,以移除實際上 不存在的安全威脅來另外牟利.
賽門鐵克安全應變中心並指出, 4月8日,其誘補系統中發現新的變種樣本"Downadup.E",透過P2P (peer-to-peer)的方式與已遭Downadup.C入侵的電腦通訊,嘗試更新Downadup.C,並下載目前最活躍的垃圾郵件Bot傀儡程 式W32.Waledac,竊取受害者機密資訊,將被入侵電腦轉為垃圾郵件殭屍電腦,建立系統後門以便遠端遙控.
另外,在這個新樣本中,該變種出現一種前所未見的"自我移除"功能,設定於5月3日自動將本身自受感染的主機上移除.
資安專家莊添發表示,這種情形令人擔心,因為一般使用者一旦被植入這個程式後,除了個資被竊外,它又會在5月3日前把自己移除掉,很多人可能因為 這隻病毒悄悄來又悄悄走,到最後個人資料被蒐集走了,但是在機器上也沒有任何異常行為,可能完全沒有意識到自己的電腦曾經中毒過.
專家建議,民眾保持下載並安裝Windows系統威廉亚洲官网 的安全更新程式,以降低病毒入侵作業系統的可能性,並更新到威廉亚洲官网 的病毒定義檔.同時在瀏覽可疑網站,電子郵件及其附件時提高警覺,切勿輕易下載任何可疑程式. 来源:
資安業者推測,這可能是蠕蟲Conficker開始銷售其殭屍網路資源,也許垃圾郵件傀儡程式(W32.Waledac)與蠕蟲本來就是一夥的, 或者是Waledac租用Conficker殭屍網路資源使用,以擴大垃圾郵件業務;此外,蠕蟲也下載了另一個名為 Win32.SpywareProtect2009.s的偽造防毒軟體,宣稱偵測到電腦系統遭受感染,並要求使用者支付49,95美元費用,以移除實際上 不存在的安全威脅來另外牟利.
賽門鐵克安全應變中心並指出, 4月8日,其誘補系統中發現新的變種樣本"Downadup.E",透過P2P (peer-to-peer)的方式與已遭Downadup.C入侵的電腦通訊,嘗試更新Downadup.C,並下載目前最活躍的垃圾郵件Bot傀儡程 式W32.Waledac,竊取受害者機密資訊,將被入侵電腦轉為垃圾郵件殭屍電腦,建立系統後門以便遠端遙控.
另外,在這個新樣本中,該變種出現一種前所未見的"自我移除"功能,設定於5月3日自動將本身自受感染的主機上移除.
資安專家莊添發表示,這種情形令人擔心,因為一般使用者一旦被植入這個程式後,除了個資被竊外,它又會在5月3日前把自己移除掉,很多人可能因為 這隻病毒悄悄來又悄悄走,到最後個人資料被蒐集走了,但是在機器上也沒有任何異常行為,可能完全沒有意識到自己的電腦曾經中毒過.
專家建議,民眾保持下載並安裝Windows系統威廉亚洲官网 的安全更新程式,以降低病毒入侵作業系統的可能性,並更新到威廉亚洲官网 的病毒定義檔.同時在瀏覽可疑網站,電子郵件及其附件時提高警覺,切勿輕易下載任何可疑程式. 来源:
- 關鍵字搜索:
- 蠕蟲
看完那這篇文章覺得
排序