賽門鐵克2005會計年度Q3營收再創新高 41%巨幅成長營收連番長虹

2005年11月23日

3級Sober.X變種病蟲來勢洶洶
打著FBI、芭莉絲希爾頓旗幟而來

賽門鐵克呼籲用戶立即更新病毒定義檔切勿開啟來路不明的電子郵件

病蟲名稱：Sober.X病蟲 (W32.Sober.X@mm)
病蟲級數: 皆為3級
病蟲名稱說明：@mm表示會大量郵寄散佈的病蟲

病蟲活動不冬眠，Sober變種江湖再現。賽門鐵克安全機制應變中心今(23)証實Sober.X變種病蟲（W32.Sober.X@mm，CME-681）正在網路快速流竄，由於感染通報數增加，賽門鐵克將其病蟲危害指數提升至3級（5級為最危險）。Sober.X是透過之前的Sober變種病蟲作為跳板同步傳送，所以擴散速度相當驚人。同時賽門鐵克也將網路風險指數調升為第二級「中度風險」，呼籲使用者立即上網下載最新的病毒定義檔，切記不要開啟來路不明的電子郵件，並且提供移除工具供用戶下載。

舊Sober變種病蟲於格林威治標準時間11月21日晚上七時起，開始同步大規模傳送夾帶Sober.X病蟲的電子郵件。舊Sober變種病蟲透過網路時間協定(Network Time Protocol，NTP)同步校正時間，然後設定於格林威治標準時間10月29日晚上七時後的第23天發送郵件。

Sober.X 變種病蟲會從受感染的電腦中收集電子郵件位址，然後利用 SMTP 引擎將本身佯裝成郵件附件傳送出去。電子郵件是以德文或英文撰寫，並透過不同的主旨和內文誘拐收件人開啟附件，例如假冒是 FBI 或 CIA 寄出的郵件，或是以芭莉絲希爾頓 (Paris Hilton) 的照片作幌子引誘使用者上當。賽門鐵克安全機制中心首先在 11 月 19 日偵測出該病蟲，並在當天提供最新病毒定義檔。截至目前為止，賽門鐵克已收到來自企業端的感染通報超過 1,600 起，個人用戶端通報超過 300 起，而亞太區也收到 23 起通報。

由於 Sober.X 變種病蟲感染情形嚴重，加上日前出現針對微軟 IE 漏洞的攻擊程式，賽門鐵克將網路風險指數 (DeepSight ThreatCon) 從第一級調升為第二級「中度風險」。網路風險指數為賽門鐵克觀察全球網路環境後，依風險程度高低分為一至四級，四級為最危險。

賽門鐵克已提供Sober.X病蟲的移除工具供使用者下載： http://securityresponse.symantec.com/avcenter/venc/data/w32.sober.removal.tool.html?Open

W32.Sober. X病蟲特徵

收集受感染電腦裡的電子郵件位址，寄發大量垃圾郵件的方式擴散傳播
上當的收件人開啟附件後會出現解壓縮失敗的錯誤訊息
然後病蟲會關閉微軟惡意程式移除工具(mrt.exe)以降低系統安全設定
受影響的作業系統：Windows 2000、Windows 95、Windows 98、Windows Me、Windows NT、Windows Server 2003、Windows XP

郵件特徵

郵件是以英文或德文寫成
郵件主旨：（以下列出英文的郵件主旨）
- - Your Password
- - Registration Confirmation
- - smtp mail failed
- - Mail delivery failed
- - hi, ive a new mail address
- - You visit illegal websites
- - Your IP was logged
- - Paris Hilton & Nicole Richie
郵件內文：以詐騙訊息引誘收件人開啟電子郵件，例如佯裝成FBI、CIA寄出的恐嚇信，或打著芭莉絲希爾頓的旗號吸引用戶開啟附件。

有關W32.Sober. X病蟲的詳細資料，請參閱以下網址:
http://www.symantec.com/region/tw/techsupp/avcenter/venc/data/tw-w32.sober.x@mm.html

賽門鐵克安全機制應變中心(Symantec Security Response)
針對網路上產生的各種惡意威脅，安全機制應變中心提供鉅細靡遺的分析，了解其運作模式，並提供即時的應變及解決方案。

賽門鐵克電腦病蟲危害指數：
賽門鐵克安全機制應變中心根據電腦病毒/蟲感染範圍、危害程度以及散布速度，將所偵測到的病毒/蟲進行危害指數1到5的分級，級數越高，表示此一病毒/蟲感染速度、危害程度以及散布速度都較快，因此可能造成的影響範圍也就越廣。

危害指數 5級極度危險。如：情書病蟲剛出現時(VBS.LoveLetter.A)
危害指數 4級危險。如：Blaster，Sobig.F、Mydoom
危害指數 3級中度。如：迷媚兒病蟲
危害指數 2級輕度。如：泡泡男孩（Bubbleboy）
危害指數 1級低度。

3級Sober.X變種病蟲來勢洶洶打著FBI、芭莉絲希爾頓旗幟而來

3級Sober.X變種病蟲來勢洶洶
打著FBI、芭莉絲希爾頓旗幟而來