史上最强电脑病毒Conficker蠕虫静虽未在愚人节闹事作怪,不过,资安业者近日发现,蠕虫新变种Conficker.e已开始活动,并与垃圾邮件傀
儡程式联手现身,骇客还要求该病毒在今年5月3日停止执行,展现"自我移除"功能,悄悄地来又悄悄地走,假性"自杀"情形让受害电脑的使用者对中毒更是浑
然不觉.
资安业者推测,这可能是蠕虫Conficker开始销售其僵尸网路资源,也许垃圾邮件傀儡程式(W32.Waledac)与蠕虫本来就是一伙的,
或者是Waledac租用Conficker僵尸网路资源使用,以扩大垃圾邮件业务;此外,蠕虫也下载了另一个名为
Win32.SpywareProtect2009.s的伪造防毒软体,宣称侦测到电脑系统遭受感染,并要求使用者支付49,95美元费用,以移除实际上
不存在的安全威胁来另外牟利.
赛门铁克安全应变中心并指出, 4月8日,其诱补系统中发现新的变种样本"Downadup.E",透过P2P
(peer-to-peer)的方式与已遭Downadup.C入侵的电脑通讯,尝试更新Downadup.C,并下载目前最活跃的垃圾邮件Bot傀儡程
式W32.Waledac,窃取受害者机密资讯,将被入侵电脑转为垃圾邮件僵尸电脑,建立系统后门以便远端遥控.
另外,在这个新样本中,该变种出现一种前所未见的"自我移除"功能,设定于5月3日自动将本身自受感染的主机上移除.
资安专家庄添发表示,这种情形令人担心,因为一般使用者一旦被植入这个程式后,除了个资被窃外,它又会在5月3日前把自己移除掉,很多人可能因为
这只病毒悄悄来又悄悄走,到最后个人资料被搜集走了,但是在机器上也没有任何异常行为,可能完全没有意识到自己的电脑曾经中毒过.
专家建议,民众保持下载并安装Windows系统最新的安全更新程式,以降低病毒入侵作业系统的可能性,并更新到最新的病毒定义档.同时在浏览可疑网站,电子邮件及其附件时提高警觉,切勿轻易下载任何可疑程式. |