Sobig-F 再度發(fā)作 對(duì)中毒電腦啟動(dòng)惡意程式

防毒廠商再度發(fā)出緊急通告，大規(guī)模擴(kuò)散的電子郵件病毒 Sobig-F (W32/Sobig-F)，繼上周大舉入侵電腦用戶後，在 8 月 22 日英國(guó)夏令時(shí)間下午 8 點(diǎn)到 11 點(diǎn)，企圖下載特洛伊木馬病毒。

Sophos表示，在 8 月 22、23 (周五、六) 的 19:00-22:00 GMT (即臺(tái)灣 8 月 23、24 日 凌晨 3:00-7:00) 時(shí)間，Sobig-F 病蟲(chóng)會(huì)自動(dòng)將中毒的個(gè)人電腦導(dǎo)引到另一臺(tái)由病毒作者控制的伺服器，再下載惡意程式。目前尚未確知下載的惡意程式會(huì)執(zhí)行什麼，可能是啟動(dòng)另一只病毒或另一次垃圾郵件攻擊，收集機(jī)密資料、或刪除受感染電腦或網(wǎng)路上所儲(chǔ)存的檔案。

「到目前為止，Sobig-F 主要的影響是以其大量產(chǎn)生的垃圾郵件，拖慢上網(wǎng)的速度，」Sophos 亞洲區(qū)總裁 Charles Cousins 表示?！冈谟?guó) 8 月 22 日銀行休假日周末的晚上 8 點(diǎn)，大部分英國(guó)公司均已下班，但辦公室內(nèi)的中毒電腦可能都會(huì)變成巫蠱，執(zhí)行病毒作者下令的任何動(dòng)作。一旦 Sobig 作者成功地在中毒電腦中安裝特洛伊病毒， 8 月 25 日周一上班時(shí)，用戶可能就會(huì)遇到極為震驚的嚴(yán)重事件。我們要提醒的話很簡(jiǎn)單：確保防毒軟體隨時(shí)維持最新，執(zhí)行防毒軟體以檢測(cè)是否中毒，必要時(shí)執(zhí)行消毒作業(yè)，且務(wù)必適當(dāng)設(shè)定電腦的防火墻。」

Sophos 指出，將防火墻的向外連結(jié)禁止指向 UDP port 8998 時(shí)，可以防止 Sobig-F 下載惡意程式。此外，請(qǐng)更新防毒軟體，消毒受感染的電腦。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/SOPHOS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0308251744FK.shtmll