捷克論壇 JKF

 找回密碼
 加入會員
搜尋
y903052001
大公爵 | 2009-4-16 00:12:39

更新日期:2009/04/13 09:50 記者蘇湘雲/台北報導

史上最強電腦病毒Conficker蠕蟲靜雖未在愚人節鬧事作怪,不過,資安業者近日發現,蠕蟲新變種Conficker.e已開始活動,並與垃圾郵件傀儡程式聯手現身,駭客還要求該病毒在今年5月3日停止執行,展現「自我移除」功能,悄悄地來又悄悄地走,假性「自殺」情形讓受害電腦的使用者對中毒更是渾然不覺。


資安業者推測,這可能是蠕蟲Conficker開始銷售其僵屍網路資源,也許垃圾郵件傀儡程式(W32.Waledac)與蠕蟲本來就是一夥的,或者是Waledac租用Conficker僵屍網路資源使用,以擴大垃圾郵件業務;此外,蠕蟲也下載了另一個名為Win32.SpywareProtect2009.s的偽造防毒軟體,宣稱偵測到電腦系統遭受感染,並要求使用者支付49.95美元費用,以移除實際上不存在的安全威脅來另外牟利。


賽門鐵克安全應變中心並指出,4月8日,其誘補系統中發現新的變種樣本「Downadup.E」,透過P2P(peer-to-peer)的方式與已遭Downadup.C入侵的電腦通訊,嘗試更新Downadup.C,並下載目前最活躍的垃圾郵件Bot傀儡程式W32.Waledac,竊取受害者機密資訊,將被入侵電腦轉為垃圾郵件殭屍電腦,建立系統後門以便遠端遙控。


另外,在這個新樣本中,該變種出現一種前所未見的「自我移除」功能,設定於5月3日自動將本身自受感染的主機上移除。


資安專家莊添發表示,這種情形令人擔心,因為一般使用者一旦被植入這個程式後,除了個資被竊外,它又會在5月3日前把自己移除掉,很多人可能因為這隻病毒悄悄來又悄悄走,到最後個人資料被蒐集走了,但是在機器上也沒有任何異常行為,可能完全沒有意識到自己的電腦曾經中毒過。


專家建議,民眾保持下載並安裝Windows系統最新的安全更新程式,以降低病毒入侵作業系統的可能性,並更新到最新的病毒定義檔。同時在瀏覽可疑網站、電子郵件及其附件時提高警覺,切勿輕易下載任何可疑程式。

評分

已有 1 人評分名聲 J幣 收起 理由
doudou10722 + 30 + 30

總評分: 名聲 + 30  J幣 + 30   查看全部評分

回覆 使用道具
您需要登入後才可以回覆 登入 | 加入會員

回頂部 下一篇文章 放大 正常倒序 快速回覆 回到列表