廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 3313 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
deng 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x30
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[病毒蠕蟲] Sober蠕蟲冒充FBI和CIA發郵件
出處
http://searchsecurity.techtarget....8142.shtml?380

Sober蠕蟲冒充FBI和CIA發郵件

【2005-11-24 10:35】【By Bill Brenner】【TechTarget】

  新型的Sober蠕蟲病毒捲土重來,這幾周它就對用戶展開了第二輪的攻勢。這一次,蠕蟲的攻擊方式是試圖冒充來自FBI和CIA的郵件,並且還保證會給用戶帶來最新的關於"Simple Life"的影星Paris Hilton和Nicole Richie的圖片和視頻下載。

  來自東京的Trend Micro在一封建議性的郵件中指出Sober-AG垃圾郵件被發現是以英文和德文出現。它在襲擊目標的機器中的Windows中掃描,一旦發現GMX,就會安裝一個德文的版本。另外,它也有可能以英文版本形式進行自我安裝。

  蠕蟲自己並沒有能力安裝,因此它一定都是被用戶不小心或不注意地實施了安裝,Trend Micro說,為了誘使用戶實施安裝,蠕蟲病毒的製造這就會用一些官方化的手段,比如說保證贈送明星的招貼畫,或者提醒用戶注意一些違反規範的行為等等。

  至少有兩種英文版本的Sober-AG冒充了美國聯邦調查局Federal Bureau of Investigation (FBI)和中央情報局Central Intelligence Agency (CIA),在郵件中它告訴用戶,本局已經發現用戶訪問了“超過三十個的非法網站”,並且,用戶會被告知填寫一份附件中的調查問卷,通過這種途徑使用戶感染上蠕蟲病毒。類似的是,Sober蠕蟲病毒的德文版本則是冒充了Bundeskriminalamt,並指出用戶違法地進行了一些電影、軟體和MP3的下載,Trend Micro介紹說,在病毒郵件中會向用戶說明,在附件中可以查到更加詳細的資訊。

  另一些版本的蠕蟲病毒允許用戶免費地進行"Simple Life" 中明星 Paris Hilton 和 Nicole Richie視頻和圖片的下載,一旦用戶啟動了.zip檔,就會感染病毒。在這一點上,Symantec的Cupertino指出,最新的病毒並不會進行後門攻擊。公司對於Sober-X@mm病毒給予了少有的高度的關注,並把新的病毒病名為Sober-Y, Sober-X 和 Sober-W。Panda Software公司也在最近對此病毒進行了橙黃色警告。英國的Sophos公司也在一封郵件中指出,在近期報告的病毒感染案例中,Sober占了61%的比例。

  美國聯邦調查局FBI也發表了一個公開聲明,警示人們不要被聲稱來自於FBI的文件所騙,“這些郵件並不來自於FBI,接收到這些郵件的用戶應當明白,FBI從來不會主動通過郵件與公眾進行這樣的交涉”,與此同時,FBI還指出這些郵件通常會以以下的位址出現:mail@fbi.gov, post@fib.gov and admin@fbi.gov

  這已經是幾個星期以來的第二次了,反病毒公司開始對Sober病毒又一次產生了警惕。上個星期,Sober-U和 Sober-Z又在一些電腦中滲入了病毒檔,試圖盜取用戶密碼。



現在的病毒真是無孔不入,需要大家互相提醒各種入侵方式好提早防範。


[ 此文章被woor2580在2006-02-05 09:18重新編輯 ]



獻花 x0 回到頂端 [樓 主] From:台灣中華電信 | Posted:2005-12-20 10:53 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.053807 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言