专家:Sobig的第六个儿子不是最后一个

2019-08-03 00:21:29 来源:网站建设(深圳网站建设)

斗牛牛 Sobig病毒 - 其中第一个病毒于1月份开始传播 - 旨在加载可以将垃圾邮件匿名化到人们PC上的特殊软件。然后,大量电子邮件程序可以使用受病毒感染的数万台计算机来发送无法跟踪的未经请求的邮件。 安全公司F-Secure的反病毒研究主管Mikko Hypponen表示:“它计划周密,设计精良,执行得非常好。” Hypponen认为,该病毒的作者可能会将受感染的PC列表出售给垃圾邮件发送者。 “因为我们曾经有一种动机非常好的病毒:金钱。” Sobig病毒可能是第一个被用作赚钱机构的病毒,这意味着创建最新版本的程序员或程序员可能不会停止,网络保护公司Lurhq的高级安全研究员Joe Stewart说。 “我确实认为我们很快会看到一个新变种,”斯图尔特说。斯图尔特一直在研究Sobig病毒的每一次迭代,并认为尽管执法人员对寻找作者的兴趣越来越高,但他或她不太可能停止或被发现。 “这家伙显然知道如何使用代理服务器(以实现匿名)。认为你可以使用IP(互联网协议)地址跟踪他是非常牵强的。” Sobig.F病毒一周前开始传播,显然是来自Usenet新闻组,根据Easynews.com的说法,作者以*的形式发布了它,这是用来发布文件的服务。总部位于亚利桑那州凤凰城的Easynews报道称,FBI已经向传票提供了传票,并向该局提拼三张供了用于购买账户的明显被盗的信用卡号码。 Easynews的首席技术官Michael Minor在周五的一份声明中说:“看起来这个帐户是用偷来的信用卡创建的,其唯一目的就是将病毒上传到Usenet网络。” 无法立即联系FBI发表评论。 Sobig.F病毒通过从网页和受感染计算机的通讯录中收集电子邮件进行传播。它会将自己的副本发送到电子邮件中的地址,主题行包括“您的详细信息”,“重新:已批准”和“谢谢!”该病毒还通过将自身复制到受感染计算机可访问的共享网络硬盘进行传播。 Sobig.F已经积极传播,发送的病毒副本远远超过迄今为止任何此类计划的电子邮件。计算机病毒上周早些时候堵塞了企业电子邮件系统,因为每个邮件都必须经过数字检查才能传染给收件人的计算机。 最新的Sobig病毒使用受害者以外的电子邮件地址作为其发送的电子邮件的明显来源。许多防病毒系统向病毒电子邮件的明显发送者发送警报,通知他们已被感染 - 即使已知恶意程序伪造源的电子邮件地址。结果是更多的电子邮件堵塞了收件箱,更加混乱,因为用户必须处理指责他们被感染的其他邮件。 安全软件公司趋势科技公司防病毒研究的北美主管乔·哈特曼认为,联邦调查局在抓捕犯罪者方面的工作已经完成。 “这个人真的试图确保他不会被追查,”哈特曼说。 “开放代理,被盗的信用卡 - 这并不容易。” 斗地主
PREV   NEXT