Sobig-F 再度發(fā)作 對中毒電腦啟動惡意程式

防毒廠商再度發(fā)出緊急通告，大規(guī)模擴散的電子郵件病毒 Sobig-F (W32/Sobig-F)，繼上周大舉入侵電腦用戶後，在 8 月 22 日英國夏令時間下午 8 點到 11 點，企圖下載特洛伊木馬病毒。

Sophos表示，在 8 月 22、23 (周五、六) 的 19:00-22:00 GMT (即臺灣 8 月 23、24 日 凌晨 3:00-7:00) 時間，Sobig-F 病蟲會自動將中毒的個人電腦導(dǎo)引到另一臺由病毒作者控制的伺服器，再下載惡意程式。目前尚未確知下載的惡意程式會執(zhí)行什麼，可能是啟動另一只病毒或另一次垃圾郵件攻擊，收集機密資料、或刪除受感染電腦或網(wǎng)路上所儲存的檔案。

「到目前為止，Sobig-F 主要的影響是以其大量產(chǎn)生的垃圾郵件，拖慢上網(wǎng)的速度，」Sophos 亞洲區(qū)總裁 Charles Cousins 表示。「在英國 8 月 22 日銀行休假日周末的晚上 8 點，大部分英國公司均已下班，但辦公室內(nèi)的中毒電腦可能都會變成巫蠱，執(zhí)行病毒作者下令的任何動作。一旦 Sobig 作者成功地在中毒電腦中安裝特洛伊病毒， 8 月 25 日周一上班時，用戶可能就會遇到極為震驚的嚴重事件。我們要提醒的話很簡單：確保防毒軟體隨時維持最新，執(zhí)行防毒軟體以檢測是否中毒，必要時執(zhí)行消毒作業(yè)，且務(wù)必適當設(shè)定電腦的防火墻?！?/p>

Sophos 指出，將防火墻的向外連結(jié)禁止指向 UDP port 8998 時，可以防止 Sobig-F 下載惡意程式。此外，請更新防毒軟體，消毒受感染的電腦。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/SOPHOS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0308251744FK.shtmll