多管下毒群發郵件蠕蟲藉USB P2P 郵件散佈

發表：2009-07-09 03:44

病毒攻擊手法不斷翻新，傳播途徑出現多管齊下趨勢，資安業者最近偵測到一隻「群發郵件蠕蟲」，入侵使用者電腦後，不只會搜尋郵件聯絡人大量發送，還會化身成USB病毒，透過可攜式裝置散播，同時會利用P2P軟體作為攻擊跳板，攻擊途徑是近期觀察到較多的，而且入侵電腦後還會偽裝成系統內檔案，讓使用者不容易察覺。

抓緊電腦使用者的使用習性，蠕蟲攻擊途徑出現多元化趨勢，最近資安業者檢測到一種「群發郵件蠕蟲」(W32.Ackantta.C@mm)，透過三管齊下的感染方式，達到大量散播的目的，除了會在被感染的電腦中，搜尋郵件地址，大量把自己傳播出去；還會把自己複製到抽取是媒體中傳送出去，此外也會透過P2P 偷渡到別人電腦。

賽門鐵克系統總工程師王世煜說：「它有個特色就是，當你系統如果有安裝點對點的檔案分享軟體、P2P軟體的情況下，它就會去搜尋你的分享資料夾，然後把自己COPY進去，COPY進去之後還會把自己改個名字，也許取個人家比較願意去下載應用程式的名字，改了名字之後，人家在 P2P也許去搜尋這應用程式，可能搜尋到就下載下來，其實他們下載到是這隻蠕蟲。」

王世煜觀察，最近幾週發布蠕蟲共通現象，就是入侵系統後，採取規避檢查行為，讓使用者不容易發現，像是關閉系統還原功能，不讓防毒軟體啟動、更新，同時加入防火牆信任清單，以便自己可以傳送出去，還會偽裝使用者信賴的檔案名稱，以這隻群發郵件蠕蟲(W32.Ackantta.C@mm)來說，就會改名成為系統音效檔案，專家建議，要遠離蠕蟲毒害，除了保持病毒定義更新，必需安裝並定時更新防毒軟體，最好選擇多層次防護工具。

来源:據中廣新聞

【誠徵榮譽會員】溪流能夠匯成大海，小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員：每位榮譽會員每年只需支付一份訂閱費用，成為《看中國》網站的榮譽會員，就可以助力我們突破審查與封鎖，向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊，在危難時刻向他們發出預警，救他們於大瘟疫與其它社會危難之中。