資安業者推測,這可能是蠕蟲Conficker開始銷售其僵屍網路資源,也許垃圾郵件傀儡程式(W32.Waledac)與蠕蟲本來就是一夥的, 或者是Waledac租用Conficker僵屍網路資源使用,以擴大垃圾郵件業務;此外,蠕蟲也下載了另一個名為 Win32.SpywareProtect2009.s的偽造防毒軟體,宣稱偵測到電腦系統遭受感染,並要求使用者支付49.95美元費用,以移除實際上 不存在的安全威脅來另外牟利。
賽門鐵克安全應變中心並指出,4月8日,其誘補系統中發現新的變種樣本「Downadup.E」,透過P2P(peer-to-peer)的方式 與已遭Downadup.C入侵的電腦通訊,嘗試更新Downadup.C,並下載目前最活躍的垃圾郵件Bot傀儡程式W32.Waledac,竊取受害 者機密資訊,將被入侵電腦轉為垃圾郵件殭屍電腦,建立系統後門以便遠端遙控。
另外,在這個新樣本中,該變種出現一種前所未見的「自我移除」功能,設定於5月3日自動將本身自受感染的主機上移除。
資安專家莊添發表示,這種情形令人擔心,因為一般使用者一旦被植入這個程式後,除了個資被竊外,它又會在5月3日前把自己移除掉,很多人可能因為 這隻病毒悄悄來又悄悄走,到最後個人資料被蒐集走了,但是在機器上也沒有任何異常行為,可能完全沒有意識到自己的電腦曾經中毒過。
專家建議,民眾保持下載並安裝Windows系統最新的安全更新程式,以降低病毒入侵作業系統的可能性,並更新到最新的病毒定義檔。同時在瀏覽可疑網站、電子郵件及其附件時提高警覺,切勿輕易下載任何可疑程式。
沒有留言:
張貼留言