研究人員日前表示,感染數百萬臺Windows電腦的Conficker蠕蟲,與另一個惡名昭彰的僵尸網絡相關,極可能被用來寄發垃圾郵件和竊取個人資料。
4月1日發作日毫無動靜的Conficker在8日開始蠢動,利用點對點網絡傳送更新,在受害PC中植入未知的payload程序。研究人員懷疑,那可能是鍵盤側錄程序、垃圾郵件產生器,或兩者皆是。
Conficker這次也試圖連上MySpace.com、MSN.com、eBay.com、CNN.com和AOL.com等網站,以測試受害電腦的網絡連接,還會刪除自己在托管主機的蹤跡,并訂于5月3日關閉某些功能。
此外,Conficker連上一個已知感染Waledac蠕蟲的網絡域名,并下載一個加密文檔。研究人員正在分析該程序代碼和直接載入受害主機的程序,確定其性質。他們懷疑, Conficker和Waledac是出自同一組人。趨勢科技高級威脅研究員Paul Ferguson說:“我非常確定這兩者背后是同一組人。Conficker上滿是他們(Waledac制作者)的指紋。”
感染Waledac的電腦,構成了Ferguson所謂“網絡上最邪惡的垃圾郵件僵尸網絡”。Waledac通過一個惡意的網絡鏈接或電郵(通常是假的圣誕賀卡或情人節信息,或與奧巴馬就職演說相關的主題)散布,作用是產生垃圾電郵并竊取個人資料,如密碼。
Ferguson相信Waledac蠕蟲的主謀位在東歐。他認為這組人創造了僵尸網絡,以嘗試不同的payloads和商業模式,而Waledac就是最后的產物。Ferguson猜測,他們可能將以往行動得到的經驗應用在Conficker上。Ferguson說:“有經驗上的證據,顯示這些人是受聘、以獲利為目標的網絡犯罪組織,而Conficker不過是那個組織用來實現獲利的最佳工具。”
賽門鐵克安全機制應變中心(Symantec Security Response)副總Vincent Weafer,證實Waledac與Conficker的關系,但不愿猜測兩只蠕蟲的主謀究竟是誰。他說,Conficker下載Waledac文檔的動作,“再次印證了我們認為這個大型僵尸網絡只是用來牟利的看法。”他指出:“這是這些人想利用這個僵尸網絡牟利的第一個舉動。”
至于Conficker程序代碼內含的5月3日期限,Weafer說那似乎是要關閉第一個變種,Conficker.A的某些程序。賽門鐵克的研究員將最近散播的Conficker程序標為新的變種,取名Downadup.E(Downadup是Conficker的別名)。
民眾在下載Conficker移除工具時也要特別小心。Marshale8e6發現,有垃圾郵件利用這次恐慌,誘騙民眾下載假的殺毒軟件。這封研究宣稱來自微軟的安全部門,并提供一個網頁鏈接、假的電腦掃毒,鼓勵訪客購買無用的殺毒軟件,其實是安裝惡意件。
此外,用搜索引擎尋找Conficker移除工具也不安全。趨勢科技發現,用Google執行Conficker相關的關鍵字搜索,結果竟包含某些惡意軟件鏈接。他們建議民眾直接前往可信任的安全軟件商網站,不要進行一般搜索。
同時,一只模仿Conficker的蠕蟲Neeris,也通過MSN Messenger散播。微軟表示,最近還有一個模仿Conficker行為的新變種,利用同樣的Windows漏洞,并可通過便攜式存儲設備散播。(編輯:王小凡)
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
據《華爾街日報》報道,內情人士透露,新一代Kindle有可能在2009年底假期銷售旺季前推出。Amazon發言人拒絕作出評論,并稱此說法為“謠言或揣測”。 4月14日消息,亞馬遜(Amazon.com)正研發新一代Kindle電子閱讀器,>>>詳細閱讀
地址:http://m.sdlzkt.com/a/xie/20111230/204936.html
網友點評
精彩導讀
科技快報
品牌展示