SoBig.F 疑從色情網站蔓延 目前正在中國擴散

自由時報消息,美國聯邦調查局二十二日向亞利桑納州一家網路服務業者(ISP ) 發出傳票,以追蹤據信最初系被張貼於某成人網站,過去十餘天來蔓延攻擊全球電腦的老大變種病蟲SoBig.F的動向。

 電腦防護軟體廠商Network Associates的研究員吉米.郭表示,SoBig.F最早被張貼於一個色情網路論壇(Usenet ) 上。網路論壇系興趣相投的網友交流訊息的園地。SoBig.F利用電子郵件夾帶掩護,網友收到信件後點選連結,原以為會看到色情圖片,結果卻可能在渾然不覺的情況下,感染能夠自行複製的該病蟲,且透過電子郵件散佈給其他電腦使用者。

 亞利桑納州鳳凰城的ISP業者Easynews.com表示,原始的SoBig.F病蟲變種可能是在本月十八日,透過該公司提供的服務,張貼於網路論壇;聯調局二十一日即透過電話與該公司聯繫,並於翌日發出傳票,該公司將配合調查。聯調局正與聯邦國土安全部合作,調查散播此病蟲的幕後元凶。各地電腦專家與政府執法人員二十二日合作,成功切斷SoBig.F程式指定作為攻擊伺服器的二十部電腦與網際網路的連線後,該病蟲的攻勢即已明顯趨緩。不過目前尚未發現有關策動攻擊者的線索。

電腦安全服務業界盛傳的一句格言是,電腦罪犯與捕快之間的差別,僅在於短短數行巧妙寫就的軟體。全球電腦安全專家二十二日遏阻老大變種病蟲SoBig.F攻擊的過程,即是一例。

 全球電腦安全專家二十二日度過緊張的一天,試圖阻止SoBig.F引爆隱藏的電子定時炸彈:該病蟲會迫使受感染電腦於美西時間每週五與週日中午十二時至三時,與指定的二十部電腦聯繫,直到程式於下月十日逾期為止。

 芬蘭電腦安全服務業者F-Secure二十二日發布警告,表示以微軟「視窗」作業平台電腦為目標的歷來最大規模攻擊,即將展開。不過電腦專家並不知道感染SoBig.F的電腦會發生的狀況,或是可能接獲的指令內容,因此將這場競賽的目標,定為找出作為伺服器的二十部電腦,並設法在其可能向數百萬電腦發送惡意更深的指令前,阻擋其與網際網路的連結。

 SoBig.F第一波攻擊時間為美西時間二十二日中午十二時。美國、加拿大等國的電腦專家與網路服務業者(ISP ) 、執法人員合作,當天下午就獲致局部勝利:將病毒程式解碼成功,找到程式指定中毒電腦接觸的二十部主機電腦位置,並切斷其中十七部與網際網路的連線。電腦安全業者賽門鐵克公司指出,剩下三臺主機電腦在攻擊期間,只將中毒電腦導引連結至一處色情網站。

 遭強制離線的主機電腦大多散佈於美、加與南韓。主控電腦則位於美國境內。

 儘管二十二日的攻勢及時被遏止,但專家認為,現在還無法判斷此病蟲的威脅是否就此結束;若爆發新攻勢,可能還會引發新問題。

 SoBig.F撰寫者將程式有效期限設定為下月十日,亦即在此日期之後,此一變種病蟲將不具威脅性。但專家擔心,新的變種版本將緊隨而來。老大病毒最早出現於今年一月,SoBig.F為第六版變種,不需藉助人力,即可自動攻擊電腦作業系統,SoBig.F常被誤指為病毒(virus ) ,但它其實是病蟲(worm ) 。病蟲異於病毒之處,在於其不需依附既有電腦檔案,即可自行發動攻擊。

另據自由亞洲電臺消息,目前, Sobig.F 的電腦病毒正在以非常快的速度在中國內地擴散。

據法新社星期六引述中國電腦病毒專家的消息,至少有百分之三十,也就是大約2千萬個網際網路用戶受到這種病毒的襲擊。據中國的電腦病毒專家表示,中國內地的網際網路用戶缺乏防範電腦病毒的軟體,當用戶打開不明電子郵件時,就受到病毒的侵襲。

本文留言

近期讀者推薦