Top
首页 > 老文章 > 正文

比Sobig还厉害!新蠕虫Mydoom正在迅速传播

据杀毒软件厂商称,一种新的蠕虫正在迅速在互联网上传播。这种蠕虫攻击服务器并且策划对SCO集团网站实施攻击。这种蠕虫是在1月26日出现的
发布时间:2004-01-28 11:12        来源:        作者:天虹编译
1月27日消息,据杀毒软件厂商称,一种新的蠕虫正在迅速在互联网上传播。这种蠕虫攻击服务器并且策划对SCO集团网站实施攻击。 这种蠕虫是在1月26日出现的。杀毒软件公司为这种蠕虫起了很多名字,包括Mydoom、Novarg和Mimail.R。安全专家们对这种蠕虫的负载意见不一,但是,他们一致认为,这种新儒虫比去年名列榜首的传播最广的电子邮件蠕虫“Sobig-F”的传播速度还要快。 杀毒公司Network Associates杀毒应急反应小组副总裁Vincent Gullotto称,这种蠕虫在过去的三个小时里迅速传播,并且已经产生了大量的电子邮件。一些企业已经关闭了电子邮件服务器以阻止这些蠕虫。 互联网安全公司iDefense负责恶意代码的经理Ken Dunham说,这种蠕虫像火箭一样迅速传播。在发现这种蠕虫两个小时之内,已经截获了2万个这种蠕虫。 专家们称,这种蠕虫以电子邮件附件的形式发送到用户信箱,这种附件有各种名字和文件扩展名,包括.exe、.scr、.zip 或者.pif。这种电子邮件有各种主题和文本内容。但是在许多情况下,这种电子邮件表面上看似乎是一个错误报告,声称电子邮件正文不能正确显示,因此以附件来取代正文。 赛门铁克安全反应小组高级经理Sharon Ruckman表示,这种东西使你误以为这封电子邮件来自一个电子邮件系统,因此你会点击这个附件。 Network Associates和赛门铁克都认为,当这个附件执行时,这种蠕虫就扫描系统中的电子邮件地址,然后开始把自己发送到这些地址。如果受害人安装了一份Kazaa文件共享应用程序,这种蠕虫还会向共享文件夹放入几个文件并企图以共享文件的方式传播。 Ruckman表示,赛门铁克还发现了一些更恶毒的行为。这种蠕虫将安装一个“密钥记录器”,捕捉用户输入的各种信息,包括口令和信用卡号码。而且,这种蠕虫还开始向SCO集团的网站www.sco.com发送数据请求,如果这种请求的数量发送得足够多的时候,就会导致SCO集团的网站崩溃。 SCO发言人Blake Stowell称,SCO已经注意到了网站性能下降的情况,但是,要说现在是否存在对SCO公司网站进行的攻击还为时过早。他说,现在可能显示出了拒绝服务攻击的早期迹象。SCO因为声称Linux操作系统侵犯了其知识产权而惹恼了开源软件团体,并且其网站一直成为各种网络攻击的目标。 杀毒软件厂商敦促用户升级杀毒软件并且在打开电子邮件附件时要多加小心。赛门铁克公司的Ruckman说,如果那不是你期待的电子邮件,就不要打开它。 (责任编辑:蔡京通
加载更多

专题访谈

合作站点
stat