|
2004年7月27日
賽門鐵克發佈四級病蟲通報-悲慘命運變種W32.Mydoom.M
利用YAHOO, GOOGLE等四個搜尋引擎蒐集email address散怖
目前賽門鐵克安全機制應變中心發現一隻新病蟲,W32.Mydoom.M,這隻病蟲是在美國時間7月26日晚間,在美國發現,有鑑於感染的用戶增加快速,賽門鐵克安全機制應變中心將此病蟲的危害度從2級調高至4級(5級為最危險)。此病蟲目前全球已有1435個樣本送至賽門鐵克,並且不斷增加中,目前個人用戶端通報達821起,企業端通報達614起。賽門鐵克提醒用戶應立即更新病毒定義檔至2004年7月26日。若需要這隻病蟲的詳細資料,請至下列賽門鐵克安全機制應變中心網站:http://www.symantec.com/region/tw/techsupp/avcenter/venc/data/tw-w32.mydoom.m@mm.html
此一病蟲會在感染的電腦上於1034/tcp通訊埠,安裝一個後門程式--Backdoor.Zincite.A,如果電腦感染此一病毒,將會讓駭客可以遠端操控受感染的電腦。此外這隻病蟲還會搜尋有以下副檔名(.doc,
.txt., .htm, and .html)檔案之電子郵件地址,甚至會利用YAHOO, GOOGLE, ALTAVISA以及LYCOS等搜尋引擎,進一步搜刮電子郵件地址以進行散播
(search.lycos.com, search.yahoo.com, www.altavista.com, 以及 www.google.com)。一旦用戶開啟outlook視窗,此病蟲便會收集email
address作為擴散對象,造成郵件伺服器癱瘓。賽門鐵克提醒用戶應將病毒定義檔。
賽門鐵克北亞區技術總監王岳忠呼籲電腦用戶立即更新病毒定義檔至7月26日,並建議企業IT管理員在電子郵件入口過濾未列於核准名單上的附加檔案,並安裝Outlook
e-mail的修補程式(Q262631),以阻絕使用者與這些形式的附加檔案。而一般用戶,可以進行以下步驟掃描電腦確認是否中毒,並刪除受感染的檔案:
- 啟動賽門鐵克防毒軟體,設定為掃描所有檔案。
- 執行完整系統掃描。
- 如果偵測到任何受 W32.Mydoom.F@mm 感染的檔案,請按下「刪除」。
此外,賽門鐵克網路風險指數(Symantec ThreatCon) 提供網路安全的數位預測已經將此威脅提升為第3級-高度風險(4級為最危險),顯示W32.Mydoom.M對電腦的威脅到達嚴重程度,在此情況下必須加強監控儘快更新最新攻擊特徵及防火牆規則並建議重新配置安全系統。用戶可參考網站:http://tms.symantec.com/
進一步了解賽門鐵克網路風險指數。https://tms.symantec.com/threatCon_Def.asp
賽門鐵克電腦病蟲危害指數:
賽門鐵克安全機制應變中心根據電腦病毒/蟲感染範圍、危害程度以及散布速度,將所偵測到的病毒/蟲進行危害指數1到5的分級,級數越高,表示此一病毒/蟲感染速度、危害程度以及散布速度都較快,因此可能造成的影響範圍也就越廣。
危害指數 5級 極度危險。如:情書病蟲剛出現時(VBS.LoveLetter.A)
危害指數 4級 危險。 如:熊熊蟲變種(Bugbear.B),Blaster、Sobig.F
危害指數 3級 中度。 如:迷媚兒J變種病蟲 W32.Mimail.J@mm
危害指數 2級 輕度。 如:泡泡男孩(Bubbleboy)
危害指數 1級 低度。 如:MSN病蟲-Jitux.A
賽門鐵克安全機制應變中心(Symantec Security Response)
針對網路上產生的各種惡意威脅,安全機制應變中心提供鉅細靡遺的分析,了解其運作模式,並提供即時的應變及解決方案。
|
