抓紧电脑使用者的使用习性,蠕虫攻击途径出现多元化趋势,最近资安业者检测到一种“群发邮件蠕虫”(W32.Ackantta.C@mm),透过三管齐下的感染方式,达到大量散播的目的,除了会在被感染的电脑中,搜寻邮件地址,大量把自己传播出去;还会把自己复制到抽取是媒体中传送出去,此外也会透过P2P 偷渡到别人电脑。
赛门铁克系统总工程师王世煜说:“它有个特色就是,当你系统如果有安装点对点的档案分享软体、P2P软体的情况下,它就会去搜寻你的分享资料夹,然后把自己COPY进去,COPY进去之后还会把自己改个名字,也许取个人家比较愿意去下载应用程式的名字,改了名字之后,人家在 P2P也许去搜寻这应用程式,可能搜寻到就下载下来,其实他们下载到是这只蠕虫。”
王世煜观察,最近几周发布蠕虫共通现象,就是入侵系统后,采取规避检查行为,让使用者不容易发现,像是关闭系统还原功能,不让防毒软体启动、更新,同时加入防火墙信任清单,以便自己可以传送出去,还会伪装使用者信赖的档案名称,以这只群发邮件蠕虫(W32.Ackantta.C@mm)来说,就会改名成为系统音效档案,专家建议,要远离蠕虫毒害,除了保持病毒定义更新,必需安装并定时更新防毒软体,最好选择多层次防护工具。
来源:据中广新闻
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
