Sobig-F 再度發(fā)作 對中毒電腦啟動惡意程式

防毒廠商再度發(fā)出緊急通告，大規(guī)模擴散的電子郵件病毒 Sobig-F (W32/Sobig-F)，繼上周大舉入侵電腦用戶後，在 8 月 22 日英國夏令時間下午 8 點到 11 點，企圖下載特洛伊木馬病毒。

Sophos表示，在 8 月 22、23 (周五、六) 的 19:00-22:00 GMT (即臺灣 8 月 23、24 日 凌晨 3:00-7:00) 時間，Sobig-F 病蟲會自動將中毒的個人電腦導引到另一臺由病毒作者控制的伺服器，再下載惡意程式。目前尚未確知下載的惡意程式會執(zhí)行什麼，可能是啟動另一只病毒或另一次垃圾郵件攻擊，收集機密資料、或刪除受感染電腦或網(wǎng)路上所儲存的檔案。

「到目前為止，Sobig-F 主要的影響是以其大量產(chǎn)生的垃圾郵件，拖慢上網(wǎng)的速度，」Sophos 亞洲區(qū)總裁 Charles Cousins 表示。「在英國 8 月 22 日銀行休假日周末的晚上 8 點，大部分英國公司均已下班，但辦公室內(nèi)的中毒電腦可能都會變成巫蠱，執(zhí)行病毒作者下令的任何動作。一旦 Sobig 作者成功地在中毒電腦中安裝特洛伊病毒， 8 月 25 日周一上班時，用戶可能就會遇到極為震驚的嚴重事件。我們要提醒的話很簡單：確保防毒軟體隨時維持最新，執(zhí)行防毒軟體以檢測是否中毒，必要時執(zhí)行消毒作業(yè)，且務必適當設定電腦的防火墻?！?/p>

Sophos 指出，將防火墻的向外連結(jié)禁止指向 UDP port 8998 時，可以防止 Sobig-F 下載惡意程式。此外，請更新防毒軟體，消毒受感染的電腦。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/SOPHOS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0308251744FK.shtmll