|
|
| SCO懸賞25萬美元緝拿MyDoom病毒製作者 |
 |
|
[本報訊]
一種MyDoom病毒的變種正在襲擊網路,它將攻擊的矛頭對準了微軟的網站,讓受感染的電腦在進行安全軟體升級之時會產生問題。
Symantec公司安全回應中心主任Sharon Ruckman表示:“我們正在設法剖析這種病毒,但它的主要目的是阻止用戶的電腦登陸安全公司的網站。” Ruckman表示,MyDoom.B是MyDoom病毒的第二個版本, 已經開始在網路上擴散,和原來的病毒相比,他能夠偽裝成來自Sendmail郵件閘道伺服器的發送資訊。
MyDoom病毒從本週一開始傳播,一些大公司的郵件系統已經被這些病毒郵件所淹沒。
病毒郵件有一個附件,當用戶打開這個附件後,它會在用戶的電腦上安裝後門,攻擊者能夠繞過用戶的安全檢查,將被感染的電腦作為向其他網路物件進行攻擊的跳板。
這兩種版本的病毒均可在2月1日至12日向SCO公司的網站伺服器發送大量的資料資訊。
星期二,SCO懸賞25萬美元緝拿MyDoom病毒的製造者。微軟去年也拿出賞金,希望找到製造衝擊波病毒的黑手,目前,它還沒有表示是否會出錢捉拿MyDoom 病毒的作者。
新版病毒會阻止用戶的電腦登陸安全公司的網站,它還可能將某些殺毒軟體的升級功能關閉。這種病毒在被感染者的電腦上添加了一個檔,它會命令電腦尋找某些網址,象 F-Secure,Symantec的病毒庫升級位址,以及微軟的下載網址。
Symantec證實,它的用戶必需刪除這個檔方能進行防毒軟體的升級,微軟還在調查Windows用戶所受的影響。 F-Secure公司的Tony Magallanez表示,他們有另外的辦法可以確保使用者進行升級,因此這種病毒對他們造成的影響不算大。
Symantec,F-Secure等防病毒軟體公司目前都在分析這種郵件病毒變種。
|
|
