周一(11/14)德國巴伐利亞警方才提出警告,隔天多家防毒軟體公司就發現了三隻新出現的Sober郵件蠕蟲變種,並可能建立「殭屍網路」(botnet)。
德國當地警局發布的新聞稿指出,這是他們進行了近一年的調查所發現的結果,但並未透露太多調查及執行細節。不過,各家防毒軟體公司皆把新發現的三隻Sober變種列為「低」(low)風險,並表示這些病毒尚未被大規模散布。
三隻Sober變種蠕蟲被大多數防毒軟體公司命名為Sober.u、Sober.v及Sober.w,和傳統Sober一樣,透過大量夾帶附加檔案的垃圾郵件進行感染,並同時有英文及德文版。
Sober威脅是在2003年10月首度出現,近來則被用來散播德國右翼的民族主義。
根據芬蘭防毒廠商F-Secure 表示,至少偵測到四隻新的變種,而且都具有關閉防毒軟體、潛入木馬程式,及開啟後門並連接遠端伺服器的能力。
電腦使用者若點選這些附加檔案就會被感染,蠕蟲將會把自己複製到使用者的系統目錄中,並記錄在系統登錄,因此會隨著使用者每次重新開機而現身。這些蠕蟲使用自己的SMTP(Simple Mail Transfer Protocol)引擎逕自散布,因此受感染的電腦會再主動散布大量的垃圾電子郵件足以癱瘓連外網路及電子郵件伺服器。
莫斯科Kaspersky實驗室表示,這些變種蠕蟲是以原來的蠕蟲為基礎,去除過去被防毒軟體攔截的部份更新,以讓防毒軟體偵測不到。不過,包括Symantec、Kaspersky及McAfee等資訊安全業者都已在網路上提供這些新現身蠕蟲的偵測及移除工具。(編譯/陳曉莉)
相關報導:
.網路安全廠商紛紛發布「SOBER」病毒警訊
熱門新聞
2025-12-31
2025-12-31
2026-01-02
2025-12-31
2025-12-31
2025-12-31
2025-12-31