蠕虫病毒席卷全球 数十万家用PC中招

　　CNET科技资讯网 1月23日国际报道 安全厂商相信，上周末爆发的大规模木马病毒攻击，许多家用PC都中招了。

被F-Secure称为Storm Worm(风暴蠕虫)的这一特洛伊木马病毒从上周五开始传播。携带病毒的电子邮件声称包含有有关天气的新闻报道，试图诱惑用户下载一个可执行文件。

上周末爆发了六个波次的攻击。除了天气情况外，一些携带病毒的电子邮件还包含有中国进行导弹试验、卡斯特罗已经死亡的内容。

据F-Secure称，每次新一波攻击都携带有不同版本的特洛伊木马病毒。每种版本的病毒都包含有升级的能力，以保证能够领先于反病毒厂商一步。

F-Secure反病毒研究主管米科表示，当第一次出现时大多数杀毒软件无法识别它们。电脑犯罪分子投入了许多精力，他们在不断对病毒进行升级。

米科指出，由于大多数企业会放弃收到的电子邮件附件中的可执行文件，因此他预计企业不会受到太大影响。但F-Secure表示，全球可能有数十万台家用计算机受到了影响。

一旦用户下载该可执行文件，软件就会在电脑上安装一个后门，并安装rootkit隐藏恶意代码。被感染的计算机会成为一个botnet中的一员。与传统的botnet不同的是，这一botnet采用了P2P技术。

每台被控制的计算机能够与整个botnet的一个子集相连接━━约30-35台被控制的计算机。每台计算机都不包含有整个botnet的清单，给评估botnet的真实规模带来了困难。

反病毒厂商Sophos将Storm Worm称作是“2007年的第一次大规模攻击。”

Sophos高级技术顾问克鲁利说，Sophos预计未来数天将出现更多的攻击，botnet可能被租借出去用于发布垃圾邮件、广告件，或出售给犯罪分子发动拒绝服务攻击。

安全厂商表示，它们不清楚谁应当为这次攻击负责，这次攻击来自哪里也尚不清楚。

标签： 安全 代码 电子邮件 企业 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。