SoBig.F 疑从色情网站蔓延 目前正在中国扩散

发表:2003-08-24 05:09
手机版 正体 打赏 0个留言 打印 特大

自由时报消息,美国联邦调查局二十二日向亚利桑纳州一家网路服务业者(ISP ) 发出传票,以追踪据信最初系被张贴于某成人网站,过去十余天来蔓延攻击全球电脑的老大变种病虫SoBig.F的动向。

 电脑防护软体厂商Network Associates的研究员吉米.郭表示,SoBig.F最早被张贴于一个色情网路论坛(Usenet ) 上。网路论坛系兴趣相投的网友交流讯息的园地。SoBig.F利用电子邮件夹带掩护,网友收到信件后点选连结,原以为会看到色情图片,结果却可能在浑然不觉的情况下,感染能够自行复制的该病虫,且透过电子邮件散布给其他电脑使用者。

 亚利桑纳州凤凰城的ISP业者Easynews.com表示,原始的SoBig.F病虫变种可能是在本月十八日,透过该公司提供的服务,张贴于网路论坛;联调局二十一日即透过电话与该公司联系,并于翌日发出传票,该公司将配合调查。联调局正与联邦国土安全部合作,调查散播此病虫的幕后元凶。各地电脑专家与政府执法人员二十二日合作,成功切断SoBig.F程式指定作为攻击伺服器的二十部电脑与网际网路的连线后,该病虫的攻势即已明显趋缓。不过目前尚未发现有关策动攻击者的线索。

电脑安全服务业界盛传的一句格言是,电脑罪犯与捕快之间的差别,仅在于短短数行巧妙写就的软体。全球电脑安全专家二十二日遏阻老大变种病虫SoBig.F攻击的过程,即是一例。

 全球电脑安全专家二十二日度过紧张的一天,试图阻止SoBig.F引爆隐藏的电子定时炸弹:该病虫会迫使受感染电脑于美西时间每周五与周日中午十二时至三时,与指定的二十部电脑联系,直到程式于下月十日逾期为止。

 芬兰电脑安全服务业者F-Secure二十二日发布警告,表示以微软“视窗”作业平台电脑为目标的历来最大规模攻击,即将展开。不过电脑专家并不知道感染SoBig.F的电脑会发生的状况,或是可能接获的指令内容,因此将这场竞赛的目标,定为找出作为伺服器的二十部电脑,并设法在其可能向数百万电脑发送恶意更深的指令前,阻挡其与网际网路的连结。

 SoBig.F第一波攻击时间为美西时间二十二日中午十二时。美国、加拿大等国的电脑专家与网路服务业者(ISP ) 、执法人员合作,当天下午就获致局部胜利:将病毒程式解码成功,找到程式指定中毒电脑接触的二十部主机电脑位置,并切断其中十七部与网际网路的连线。电脑安全业者赛门铁克公司指出,剩下三台主机电脑在攻击期间,只将中毒电脑导引连结至一处色情网站。

 遭强制离线的主机电脑大多散布于美、加与南韩。主控电脑则位于美国境内。

 尽管二十二日的攻势及时被遏止,但专家认为,现在还无法判断此病虫的威胁是否就此结束;若爆发新攻势,可能还会引发新问题。

 SoBig.F撰写者将程式有效期限设定为下月十日,亦即在此日期之后,此一变种病虫将不具威胁性。但专家担心,新的变种版本将紧随而来。老大病毒最早出现于今年一月,SoBig.F为第六版变种,不需藉助人力,即可自动攻击电脑作业系统,SoBig.F常被误指为病毒(virus ) ,但它其实是病虫(worm ) 。病虫异于病毒之处,在于其不需依附既有电脑档案,即可自行发动攻击。

另据自由亚洲电台消息,目前, Sobig.F 的电脑病毒正在以非常快的速度在中国内地扩散。

据法新社星期六引述中国电脑病毒专家的消息,至少有百分之三十,也就是大约2千万个互联网用户受到这种病毒的袭击。据中国的电脑病毒专家表示,中国内地的互联网用户缺乏防范电脑病毒的软件,当用户打开不明电子邮件时,就受到病毒的侵袭。



短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.



【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
荣誉会员

看完这篇文章您觉得

评论


加入看中国会员
donate

看中国版权所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意