赛门铁克今天宣布,通过对“大无级”变种病毒Sobig.F的持续监控,发现其有效载荷(后门特洛伊木马)在今天(2003年8月22日星期五)又被引发。由于用户提交数量的增加,赛门铁克安全响应中心已将该威胁升级为类别4 (其中5级表示最严重的等级标准)。
该病毒是具有网络意识的群发邮件病毒,它将自身发送到在具有以下扩展名的文件中找到的所有电子邮件地址:.dbx 、.eml 、.hlp 、.htm 、.html 、.mht 、.wab 、.txt。它还可以利用SMTP引擎进行传播并试图在易受影响的共享网络上创建其自身的复制件。其病毒邮件的发件人显示为:admin@internet.com。
据悉,截止目前为止该蠕虫病毒的提交数量总计4013,其中包括企业用户217。同时,以下数据会对用户增加对此威胁的透彻认识有所帮助:求职信变种病毒Klez.H在其被发现后的两周内达到顶点,在高峰期,赛门铁克安全响应中心每天记录的提交量为4516,而Bugbear.B在被发现后的两天即达到高峰,提交量为4812、BadTrans也是在被发现后的7天就达到了顶点,在其高峰期记录的提交量为3709。
该蠕虫被引发的时间是周五或周日的下午7点到10点,而在有效载荷被引发时,病毒的编写者可以下载各种文件,包括密码等机密信息。另外,病毒作者还可以在被感染计算机的服务器上建立一个垃圾邮件并发送到一些不确定的邮件地址。
赛门铁克中国区执行总裁郑裕庆表示:“当‘冲击波’病毒Blaster和Welchia主要对大型企业用户进行攻击时,Sobig.F正在大量地感染个人及中小企业用户。广大计算机用户应该及时采取有效的安全措施,最好不要打开来自陌生邮箱的邮件附件。”
另悉,通过DeepSight威胁管理系统,赛门铁克目前已经识别到超过1亿的系统被Blaster和Welchia蠕虫病毒所感染。
来源: 千龙科技
