资安业者推测,这可能是蠕虫Conficker开始销售其僵尸网路资源,也许垃圾邮件傀儡程式(W32.Waledac)与蠕虫本来就是一伙的, 或者是Waledac租用Conficker僵尸网路资源使用,以扩大垃圾邮件业务;此外,蠕虫也下载了另一个名为 Win32.SpywareProtect2009.s的伪造防毒软体,宣称侦测到电脑系统遭受感染,并要求使用者支付49,95美元费用,以移除实际上 不存在的安全威胁来另外牟利.
赛门铁克安全应变中心并指出, 4月8日,其诱补系统中发现新的变种样本"Downadup.E",透过P2P (peer-to-peer)的方式与已遭Downadup.C入侵的电脑通讯,尝试更新Downadup.C,并下载目前最活跃的垃圾邮件Bot傀儡程 式W32.Waledac,窃取受害者机密资讯,将被入侵电脑转为垃圾邮件僵尸电脑,建立系统后门以便远端遥控.
另外,在这个新样本中,该变种出现一种前所未见的"自我移除"功能,设定于5月3日自动将本身自受感染的主机上移除.
资安专家庄添发表示,这种情形令人担心,因为一般使用者一旦被植入这个程式后,除了个资被窃外,它又会在5月3日前把自己移除掉,很多人可能因为 这只病毒悄悄来又悄悄走,到最后个人资料被搜集走了,但是在机器上也没有任何异常行为,可能完全没有意识到自己的电脑曾经中毒过.
专家建议,民众保持下载并安装Windows系统最新的安全更新程式,以降低病毒入侵作业系统的可能性,并更新到最新的病毒定义档.同时在浏览可疑网站,电子邮件及其附件时提高警觉,切勿轻易下载任何可疑程式.
来源:ONEnews
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
