科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道互联网大面积爆发新蠕虫变种 杀毒软件集体失灵

互联网大面积爆发新蠕虫变种 杀毒软件集体失灵

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

北京时间4月13日,据国外媒体最新报道,目前一种新蠕虫变种病毒正通过电子邮件传播,这种病毒可以避过杀毒软件程序的监控。在专家测试的31种杀毒软件中,只有4种软件报告病毒。

作者:论坛整理 来源:zdnet网络安全 2008年5月25日

关键字: 病毒 防病毒 病毒防范 反病毒 木马 杀毒软件

  • 评论
  • 分享微博
  • 分享邮件

北京时间4月13日,据国外媒体最新报道,目前一种新蠕虫变种病毒正通过电子邮件传播,这种病毒可以避过杀毒软件程序的监控。在专家测试的31种杀毒软件中,只有4种软件报告病毒。

电子邮件安全机构Postini公司表示,在过去的24小时里,他们发现了550万封病毒软件,这是日平均量的60倍。第一批病毒软件拥有非常浪漫的主题:“A kiss so gentle”或“I dream of you”。而最新一批病毒软件由使用另外一些主题,例如“Worm Alert!”或“Virus Alert!”等,通过这些主题来欺骗读信者,这些电子邮件通过此举让用户以为他们已经中毒,而且电子邮件中的附件升级才是真的病毒。

国外著名计算机杂志《PC World》就收到许多此类带毒邮件。这些邮件的主题都是“Worm Alert!”。这些邮件中包含一份文档文件,其中带有图片,这样就能使邮件穿过反垃圾邮件工具过滤。附件则是一份密码保护文件,名为“patch- 7594.zip”,而密码就是文档文件中的内容。

失灵的杀毒软件

专家将邮件附件上传给Virustotal.com网站,这个网站拥有上传文件查毒服务。这个网站的31种杀毒软件中,只有4种软件--ClamAV、eSafe、卡巴斯基和赛门铁克报告了病毒。

据Postini公司透露,双击附件之后将会引发恶意程序的连续攻击。首先,rootkit 将试图隐藏恶意程序,用户和杀毒程序将无法检测到病毒。然后,蠕虫将会试图让杀毒程序失灵。之后,蠕虫程序将会连接到一个点对点网络,蠕虫制造者使用这种网络来发布命令。这些命令可能会下载更多恶意程序、发送垃圾邮件或从受攻击电脑中窃取个人数据。

最后,这种蠕虫程序还可以进一步传播给电脑中地址薄里的其它人。据Postini透露,为了避开杀毒软件和反垃圾邮件程序,这种蠕虫能够自我复制,还能够改变电子邮件主题、附件名称以及恶意程序属性。

正在壮大的蠕虫

这种蠕虫最早出现于今年1月份,最初这种蠕虫病毒隐藏在名为“230 dead as storm batters europe”的电子邮件中。据安全机构Commtouch公司透露,这种蠕虫在12天内已经制造出42000个变种病毒。如此大量蠕虫变种意味着传统的签名式反病毒程序需要做更多事情,反病毒程序必须知道每种变种病毒。

为了能够在目前的蠕虫爆发中受到安全保护,强烈建议用户不要打开任何未知邮件的附件,甚至某些已知邮件的附件也要谨慎对待。另外,用户需要确保适时更新杀毒程序。尽管大量杀毒软件目前仍然无法扫描出这些病毒变种,但是杀毒软件生产商们将会对他们的病毒库进行及时更新。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章