出處
http://searchsecurity.techtarget....8142.shtml?380 Sober蠕蟲冒充FBI和CIA發郵件
【2005-11-24 10:35】【By Bill Brenner】【TechTarget】
新型的Sober蠕蟲病毒捲土重來,這幾周它就對用戶展開了第二輪的攻勢。這一次,蠕蟲的攻擊方式是試圖冒充來自FBI和CIA的郵件,並且還保證會給用戶帶來最新的關於"Simple Life"的影星Paris Hilton和Nicole Richie的圖片和視頻下載。
來自東京的Trend Micro在一封建議性的郵件中指出Sober-AG垃圾郵件被發現是以英文和德文出現。它在襲擊目標的機器中的Windows中掃描,一旦發現GMX,就會安裝一個德文的版本。另外,它也有可能以英文版本形式進行自我安裝。
蠕蟲自己並沒有能力安裝,因此它一定都是被用戶不小心或不注意地實施了安裝,Trend Micro說,為了誘使用戶實施安裝,蠕蟲病毒的製造這就會用一些官方化的手段,比如說保證贈送明星的招貼畫,或者提醒用戶注意一些違反規範的行為等等。
至少有兩種英文版本的Sober-AG冒充了美國聯邦調查局Federal Bureau of Investigation (FBI)和中央情報局Central Intelligence Agency (CIA),在郵件中它告訴用戶,本局已經發現用戶訪問了“超過三十個的非法網站”,並且,用戶會被告知填寫一份附件中的調查問卷,通過這種途徑使用戶感染上蠕蟲病毒。類似的是,Sober蠕蟲病毒的德文版本則是冒充了Bundeskriminalamt,並指出用戶違法地進行了一些電影、軟體和MP3的下載,Trend Micro介紹說,在病毒郵件中會向用戶說明,在附件中可以查到更加詳細的資訊。
另一些版本的蠕蟲病毒允許用戶免費地進行"Simple Life" 中明星 Paris Hilton 和 Nicole Richie視頻和圖片的下載,一旦用戶啟動了.zip檔,就會感染病毒。在這一點上,Symantec的Cupertino指出,最新的病毒並不會進行後門攻擊。公司對於Sober-X@mm病毒給予了少有的高度的關注,並把新的病毒病名為Sober-Y, Sober-X 和 Sober-W。Panda Software公司也在最近對此病毒進行了橙黃色警告。英國的Sophos公司也在一封郵件中指出,在近期報告的病毒感染案例中,Sober占了61%的比例。
美國聯邦調查局FBI也發表了一個公開聲明,警示人們不要被聲稱來自於FBI的文件所騙,“這些郵件並不來自於FBI,接收到這些郵件的用戶應當明白,FBI從來不會主動通過郵件與公眾進行這樣的交涉”,與此同時,FBI還指出這些郵件通常會以以下的位址出現:mail@fbi.gov,
post@fib.gov and
admin@fbi.gov 這已經是幾個星期以來的第二次了,反病毒公司開始對Sober病毒又一次產生了警惕。上個星期,Sober-U和 Sober-Z又在一些電腦中滲入了病毒檔,試圖盜取用戶密碼。
現在的病毒真是無孔不入,需要大家互相提醒各種入侵方式好提早防範。