美国安全公司CipherTrust工程师DmitriAlperovitch表示,此前通过电子邮件传播,以提供免费世界杯门票为诱饵的Sober.p蠕虫下周一将再度爆发。
他说:“可以肯定的是,新一轮的攻击将以另外一种垃圾邮件的形式存在,但具体内容目前还不得而知。它可能包含更多的恶意程序,也可能发动拒绝服务式攻击。”
据悉,从上周5月16日开始,被Sober.p感染的计算机被植入木马程序Sober.q。Sober.q利用德语和英语电子邮件将收件人诱导到宣传德国右翼思想内容的网站,其中的一个URL指向极右的德国国家民主党网站。
Alperovitch称,Sober.p蠕虫的作者在病毒代码中暗示,该蠕虫5月23日将重新激活。同时,Sober.p蠕虫作者的高明之处在于他隐藏了病毒代码的来源信息。通常,蠕虫会将URL或发送服务器的IP地址嵌入到病毒代码中。如果这样,安全专家就可以通过这些信息追查到蠕虫的来源,并可以通过各种手段来阻止蠕虫的继续攻击。
而Sober.p则采用了更灵活的机制,它可以随机产生服务器的URL地址。也就是说,下周一即将爆发的Sober.p蠕虫可以几乎不受任何限制地发动攻击。
Alperovitch称,目前Sober.p蠕虫已经拥有大批的被感染PC作为其发动攻击的帮手。而且,病毒作者可以继续扩大被感染PC的数量。因此,Alperovitch提醒计算机用户要提高警觉。
如果怀疑计算机可能被Sober.p蠕虫感染,用户可以下载赛门铁克和McAfee等防病毒厂商提供的查杀工具。
- 关键字搜索:
- 美国
看完这篇文章觉得
排序