Sober蠕蟲威脅不斷攀升,根據F-Secure的資料,在上周二(11/22)爆發大規模攻擊行動後,更成為今年度最大規模的電子郵件惡意程式攻擊。
即使周三攻擊行動已經趨緩,不過,資訊安全公司F-Secure網路安全研究長(chief research officer)Mikko Hypponen表示,Sober蠕蟲變種Sober.x(也有資訊安全公司命名為Sober.y及Sober.z)在上周二爆發的攻擊行動是今年度最大規模的電子郵件惡意程式攻擊。
在上周二,光是網路服務業者(ISP)所攔截夾帶Sober病毒的電子郵件就多達數百萬封。電子郵件安全防護公司MX Logic所提供的更詳細數字則顯示,上周二平均每八封郵件就有一封含有Sober蠕蟲;MX Logic威脅中心在當天攔截了超過一百萬封夾帶Sober蠕蟲的電子郵件。
跟其他Sober蠕蟲一樣,Sober.x利用本身具備的SMTP(Simple Mail Transfer Protocol;簡易郵件傳送協定)引擎,將複製的蠕蟲透過電子郵件大量傳送;由於SMPT採用25連接埠,因此不少專家建議ISP業者直接關閉25連接埠以避免像Sober這樣的惡意郵件藉由該連接埠大量散布。
Mikko Hypponen指出駭客散布Sober.x的動機不明,但很顯然地駭客不是為了錢。
不過有其他分析師認為,駭客攻佔這些電腦可以讓其他駭客或散布垃圾郵件的垃圾蟲(Spammer)使用。
Symantec安全應變中心資深總監Alfred Huger表示,駭客不把這些受感染的電腦變成他們的殭屍電腦網絡成員,那才會讓人感到意外。
位於英國的資訊安全公司Sophos已將Sober這個最新變種列為「最高」(highest-possible)威脅等級,而其他資訊安全公司如Symantec與McAfee則仍然其列為「中度」(medium)威脅。
第一隻Sober蠕蟲在2003年10月被發現,它既有的特徵包括發送大量電子郵件、使用英/德語言、採用吸引人開啟的郵件主旨及附加檔案、附加檔案為ZIP檔等,自2003年迄今總計有25隻變種出現。
而為了防堵Sober的擴散,資訊安全專家除了建議個人用戶要迅速更新病毒碼及ISP業者封鎖25連接埠之外,也建議企業可以過濾所有夾帶附件為ZIP檔的電子郵件,但說明該方法也可能過濾掉其他正常的郵件。(編譯/陳曉莉)
相關報導:
.新Sober變種假冒FBI/CIA 傳出災情
.Sober又出現新變種
.網路安全廠商紛紛發布「SOBER」病毒警訊
熱門新聞
2026-01-09
2026-01-09
2026-01-12
2026-01-10
2026-01-12
2026-01-12