Sober蠕蟲變種不斷推陳出新,最近多家資訊安全公司皆對一隻名為「Sober.x」的Sober變種蠕蟲提出安全警告,因為該隻蠕蟲以FBI及CIA為郵件主旨,誘使使用者開啟郵件附加檔案,散布快速。
資訊安全業者Symantec已將該隻蠕蟲列為第三危險等級(Level 3),Symantec總計有五個病毒威脅等級。
Sober.x蠕蟲是夾在一封以FBI或CIA為主旨的郵件進行散布,內容指稱:使用者的IP位址與30幾個非法網站有關,已被FBI或CIA鎖定,並要求使用者打開附加檔案,以回答該組織所提出的一連串問題,甚至在回覆的郵件帳號也偽稱是「admin@fbi.gov」或「mail@cia.gov」。
與過去Sober蠕蟲郵件一樣,這些郵件都是由英文或德文寫成。
電子郵件安全解決方案供應商MessageLabs表示,在周一(11/21)晚間七點左右,他們攔截了超過270萬封含有Sober.x蠕蟲的電子郵件,這是最近這幾個月以來該蠕蟲的主要攻擊行動。
而Symantec則表示已有上千起遭受Sober.x蠕蟲感染的案例,其中有1600起發生在企業用戶,300起為消費者。
Symantec指出,Sober.x蠕蟲的散布能力比過去其他Sober版本的蠕蟲都要迅速,因為它的散布媒介包括受駭客控制的殭屍電腦以及不計其數的被感染的電腦。
而被牽連的FBI也不尋常地在周二(11/22)發表聲明,指稱這些郵件是偽造的,並不是由FBI所寄送。
德國巴伐利亞警方在11月中旬警告可能會有大規模的Sober蠕蟲攻擊行動,資訊安全業者猜測這是德國當局追查駭客行為所發現的資訊,Sober的開發者被懷疑藏匿在德國,不過迄今尚未有人因撰寫Sober蠕蟲而被起訴。
Sober.x蠕蟲被Sophos及F-Secure命名為Sober.z。(編譯/陳曉莉)
相關報導:
.Sober又出現新變種
.網路安全廠商紛紛發布「SOBER」病毒警訊
熱門新聞
2026-01-05
2026-01-02
2026-01-02
2026-01-02
2026-01-02
2026-01-02