病蟲活動不冬眠,SOBER變種江湖再現。SYMANTEC (SYMC-US;賽門鐵克)安全機制應變中心23日証實SOBER.X變種病蟲(W32.SOBER.X@MM,CME-681)正在網路快速流竄,由 於感染通報數增加,賽門鐵克將其病蟲危害指數提升至3級(5級為最危險)。同時賽門鐵克也將網路風險指數調升為第二級「中度風險」,呼籲使用者立即上網下 載最新的病毒定義檔,切記不要開啟來路不明的電子郵件,並且提供移除工具供用戶下載。
SOBER.X是透過之前的SOBER變種病蟲作為 跳板同步傳送,所以擴散速度相當驚人。舊SOBER變種病蟲於格林威治標準時間11月21日晚上7:00起,開始同步大規模傳送夾帶SOBER.X病蟲的 電子郵件。舊SOBER變種病蟲透過網路時間協定(NETWORK TIME PROTOCOL,NTP)同步校正時間,然後設定於格林威治標準時間10月29日晚上 7:00後的第23天發送郵件。
賽門鐵克安全機 制應變中心資深總監ALFRED HUGER 表示,雖然透過大量郵件散佈病蟲已經不是新手法,但是利用已感染舊SOBER變種病蟲的僵屍電腦當跳板就很值得注意。由於使用僵屍電腦與多種語言在網路上 大規模散佈,因此感染通報案例激增。建議使用者立即更新病毒定義檔,並呼籲系統管理員執行最佳安全實務準則以免遭受感染。
SOBER.X 變種病蟲會從受感染的電腦中收集電子郵件位址,然後利用SMTP引擎將本身佯裝成郵件附件傳送出去。電子郵件是以德文或英文撰寫,並透過不同的主旨和內文 誘拐收件人開啟附件,例如假冒是FBI或CIA寄出的郵件,或是以芭莉絲希爾頓(PARIS HILTON)的照片作幌子引誘使用者上當。
賽門鐵克安全機制中心首先在11月19日偵測出該病蟲,並在當天提供最新病毒定義檔。截至目前為止,賽門鐵克已收到來自企業端的感染通報超過1600起,個人用戶端通報超過300起,而亞太區也收到23起通報。
由 於SOBER.X變種病蟲感染情形嚴重,加上日前出現針對微軟IE漏洞的攻擊程式,賽門鐵克將網路風險指數(DEEPSIGHT THREATCON)從第一級調升為第二級「中度風險」。網路風險指數為賽門鐵克觀察全球網路環境後,依風險程度高低分為一至四級,四級為最危險。
連結
更多:電腦保安事故協調中心
沒有留言:
發佈留言