W32.Downadup蠕虫继续肆虐全球,受感染IP地址已达三百万个
美国候任总统奥巴马于美国时间一月二十日宣誓就职,这位新一代领袖魅力逼人,就连黑客也来“添彩”。赛门铁克发现一系列以奥巴马上任为主题的垃圾邮件,其中有些邮件标题耸人听闻。此外,一只名为W32.Downadup的蠕虫不断变种,统计截至上个礼拜为止,全球已有三百万个IP位置受到感染。以下是本次网络安全公告的摘要:
奥巴马不干了?!小心上当!
赛门铁克近期发现了一系列以奥巴马上任为主题的垃圾邮件,发送者使用如“奥巴马已过世” (Our new president has gone) 或“奥巴马拒绝上任” (Barack Obama refused to be the president of the United States of America) 等骇人听闻的标题及内容引诱收件人点击并通过邮件内的链接将使用者转移至以下钓鱼网页:
该仿冒网页和真正的竞选活动网页几可乱真,当收件人进入网站之后,网站就会利用浏览器的漏洞,自动下载恶意程序到收件人的计算机中。同时,来自恶意网站上链接几乎全部含有恶意内容并以与奥巴马上任相关的关键词作为文件名的档案,如usa.exe、obamanew.exe、pdf.exe、statement.exe、barackblog.exe与barackspeech.exe等引诱用户下载。
有关的W32.waledac恶意软件具有搜集机密数据的能力并能将受害者计算机转为僵尸 (Zombie) 计算机以发放垃圾邮件,更会在受害者计算机建立后门程序供黑客遥控。赛门铁克再次提醒使用者在使用网络时务必小心,不要任意点击邮件内来路不明的链接,并要定时更新修补程序。
W32.Downadup 蠕虫继续侵袭企业
另一方面,赛门铁克安全响应中心近来监测到一种具有多个变种、名为W32.Downadup的蠕虫。该蠕虫会针对未更新修补程序的Windows XP SP2与Windows 2003 SP1企业用户,利用USB移动存储设备以及容易破解的网络登入密码进行攻击。
由于消费者的计算机多数会自动更新修补程序,因此个人计算机受感染的案例较少。截至目前为止,赛门铁克观察到全球超过三百万个不同IP地址已受感染,而大部分受感染的区域位于东亚与南美洲,当中又以中国大陆、阿根廷和智利受影响最深。这只蠕虫的定制算法 (Custom Algorithms) 会每天产生二百五十个域名,而W32.Downadup.B散布的层级比W32.Downadup.A还要广。
Symantec Endpoint Protection的用户可以监测及移除这种针对Microsoft MS08-067漏洞攻击的蠕虫。赛门铁克还提供免费独立程序,帮助用户移除这种蠕虫,下载地址为 http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-011316-0247-99。
有关Downadup蠕虫的最新情报,可浏览Symantec讨论区:https://forums.symantec.com/t5/Malicious-Code/W32-Downadup-A-and-W32-Downadup-B-Statistics/ba-p/379940#A226。Symantec,继续关注这只蠕虫病毒的变化情形并分析撰写者的攻击目的。
用户评论