Sobig-F 再度發(fā)作 對中毒電腦啟動(dòng)惡意程式

防毒廠(chǎng)商再度發(fā)出緊急通告，大規模擴散的電子郵件病毒 Sobig-F (W32/Sobig-F)，繼上周大舉入侵電腦用戶(hù)後，在 8 月 22 日英國夏令時(shí)間下午 8 點(diǎn)到 11 點(diǎn)，企圖下載特洛伊木馬病毒。

Sophos表示，在 8 月 22、23 (周五、六) 的 19:00-22:00 GMT (即臺灣 8 月 23、24 日 凌晨 3:00-7:00) 時(shí)間，Sobig-F 病蟲(chóng)會(huì )自動(dòng)將中毒的個(gè)人電腦導引到另一臺由病毒作者控制的伺服器，再下載惡意程式。目前尚未確知下載的惡意程式會(huì )執行什麼，可能是啟動(dòng)另一只病毒或另一次垃圾郵件攻擊，收集機密資料、或刪除受感染電腦或網(wǎng)路上所儲存的檔案。

「到目前為止，Sobig-F 主要的影響是以其大量產(chǎn)生的垃圾郵件，拖慢上網(wǎng)的速度，」Sophos 亞洲區總裁 Charles Cousins 表示?！冈谟?8 月 22 日銀行休假日周末的晚上 8 點(diǎn)，大部分英國公司均已下班，但辦公室內的中毒電腦可能都會(huì )變成巫蠱，執行病毒作者下令的任何動(dòng)作。一旦 Sobig 作者成功地在中毒電腦中安裝特洛伊病毒， 8 月 25 日周一上班時(shí)，用戶(hù)可能就會(huì )遇到極為震驚的嚴重事件。我們要提醒的話(huà)很簡(jiǎn)單：確保防毒軟體隨時(shí)維持最新，執行防毒軟體以檢測是否中毒，必要時(shí)執行消毒作業(yè)，且務(wù)必適當設定電腦的防火墻?！?/p>

Sophos 指出，將防火墻的向外連結禁止指向 UDP port 8998 時(shí)，可以防止 Sobig-F 下載惡意程式。此外，請更新防毒軟體，消毒受感染的電腦。

本文由 CTIMES 同意轉載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/SOPHOS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0308251744FK.shtmll