Sober蠕蟲運算法則遭破解

芬蘭防毒軟體公司F-Secure上周率先宣布破解了Sober蠕蟲的運算法則，並指出現在已可以準確指認該蠕蟲在特定日期會連結的網站。

F-SecureMikko研究長Mikko Hypponen指出企業可以先阻擋這些網站，以防受感染的電腦連接到這些網站並接受新的指令展開攻擊。

Mikko Hypponen在部落格上說明，Sober蠕蟲依照日期去產生出一些網址（URL），但這些網址有99%都是不存在的，駭客可以預先運算出任何一天的URL，當他想要在所有受感染的電腦中執行程式的時候，他只要指出正確的URL，並上傳他的程式，就能在全球數以萬計的中毒電腦上執行惡意程式。

駭客將能藉此改變Sober蠕蟲的呈現方式或確定攻擊日期，因此Mikko Hypponen建議公司的MIS能預先防堵這些URL。

不過，資訊安全專家也指出雖然防堵這些URL是有效的，不過最終還是要先保障個人電腦不要中毒。

資訊安全專家已從Sober蠕蟲的運算法則及歷史紀錄中發現下一波的攻擊日期將在明年的1月5日。編譯／陳曉莉