蠕虫变种会自杀!悄悄地来又悄悄地走

发表:2009-04-14 09:10
手机版 正体 打赏 0个留言 打印 特大

史上最强电脑病毒Conficker蠕虫静虽未在愚人节闹事作怪,不过,资安业者近日发现,蠕虫新变种Conficker.e已开始活动,并与垃圾邮件傀 儡程式联手现身,骇客还要求该病毒在今年5月3日停止执行,展现"自我移除"功能,悄悄地来又悄悄地走,假性"自杀"情形让受害电脑的使用者对中毒更是浑 然不觉.

资安业者推测,这可能是蠕虫Conficker开始销售其僵尸网路资源,也许垃圾邮件傀儡程式(W32.Waledac)与蠕虫本来就是一伙的, 或者是Waledac租用Conficker僵尸网路资源使用,以扩大垃圾邮件业务;此外,蠕虫也下载了另一个名为 Win32.SpywareProtect2009.s的伪造防毒软体,宣称侦测到电脑系统遭受感染,并要求使用者支付49,95美元费用,以移除实际上 不存在的安全威胁来另外牟利.

赛门铁克安全应变中心并指出, 4月8日,其诱补系统中发现新的变种样本"Downadup.E",透过P2P (peer-to-peer)的方式与已遭Downadup.C入侵的电脑通讯,尝试更新Downadup.C,并下载目前最活跃的垃圾邮件Bot傀儡程 式W32.Waledac,窃取受害者机密资讯,将被入侵电脑转为垃圾邮件僵尸电脑,建立系统后门以便远端遥控.

另外,在这个新样本中,该变种出现一种前所未见的"自我移除"功能,设定于5月3日自动将本身自受感染的主机上移除.

资安专家庄添发表示,这种情形令人担心,因为一般使用者一旦被植入这个程式后,除了个资被窃外,它又会在5月3日前把自己移除掉,很多人可能因为 这只病毒悄悄来又悄悄走,到最后个人资料被搜集走了,但是在机器上也没有任何异常行为,可能完全没有意识到自己的电脑曾经中毒过.

专家建议,民众保持下载并安装Windows系统最新的安全更新程式,以降低病毒入侵作业系统的可能性,并更新到最新的病毒定义档.同时在浏览可疑网站,电子邮件及其附件时提高警觉,切勿轻易下载任何可疑程式.

来源:ONEnews

短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.



【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
荣誉会员


欢迎给您喜欢的作者捐助。您的爱心鼓励就是对我们媒体的耕耘。 打赏
善举如烛《看中国》与您相约(图)

看完这篇文章您觉得

评论


加入看中国会员

donate

看中国版权所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意