出处
http://searchsecurity.techtarget....8142.shtml?380 Sober蠕虫冒充FBI和CIA发邮件
【2005-11-24 10:35】【By Bill Brenner】【TechTarget】
新型的Sober蠕虫病毒卷土重来,这几周它就对用户展开了第二轮的攻势。这一次,蠕虫的攻击方式是试图冒充来自FBI和CIA的邮件,并且还保证会给用户带来最新的关于"Simple Life"的影星Paris Hilton和Nicole Richie的图片和视频下载。
来自东京的Trend Micro在一封建议性的邮件中指出Sober-AG垃圾邮件被发现是以英文和德文出现。它在袭击目标的机器中的Windows中扫描,一旦发现GMX,就会安装一个德文的版本。另外,它也有可能以英文版本形式进行自我安装。
蠕虫自己并没有能力安装,因此它一定都是被用户不小心或不注意地实施了安装,Trend Micro说,为了诱使用户实施安装,蠕虫病毒的制造这就会用一些官方化的手段,比如说保证赠送明星的招贴画,或者提醒用户注意一些违反规范的行为等等。
至少有两种英文版本的Sober-AG冒充了美国联邦调查局Federal Bureau of Investigation (FBI)和中央情报局Central Intelligence Agency (CIA),在邮件中它告诉用户,本局已经发现用户访问了“超过三十个的非法网站”,并且,用户会被告知填写一份附件中的调查问卷,通过这种途径使用户感染上蠕虫病毒。类似的是,Sober蠕虫病毒的德文版本则是冒充了Bundeskriminalamt,并指出用户违法地进行了一些电影、软体和MP3的下载,Trend Micro介绍说,在病毒邮件中会向用户说明,在附件中可以查到更加详细的资讯。
另一些版本的蠕虫病毒允许用户免费地进行"Simple Life" 中明星 Paris Hilton 和 Nicole Richie视频和图片的下载,一旦用户启动了.zip档,就会感染病毒。在这一点上,Symantec的Cupertino指出,最新的病毒并不会进行后门攻击。公司对于Sober-X@mm病毒给予了少有的高度的关注,并把新的病毒病名为Sober-Y, Sober-X 和 Sober-W。Panda Software公司也在最近对此病毒进行了橙黄色警告。英国的Sophos公司也在一封邮件中指出,在近期报告的病毒感染案例中,Sober占了61%的比例。
美国联邦调查局FBI也发表了一个公开声明,警示人们不要被声称来自于FBI的文件所骗,“这些邮件并不来自于FBI,接收到这些邮件的用户应当明白,FBI从来不会主动通过邮件与公众进行这样的交涉”,与此同时,FBI还指出这些邮件通常会以以下的位址出现:mail@fbi.gov,
post@fib.gov and
admin@fbi.gov 这已经是几个星期以来的第二次了,反病毒公司开始对Sober病毒又一次产生了警惕。上个星期,Sober-U和 Sober-Z又在一些电脑中渗入了病毒档,试图盗取用户密码。
现在的病毒真是无孔不入,需要大家互相提醒各种入侵方式好提早防范。