多管下毒 群發郵件蠕蟲藉USB P2P 郵件散佈

病毒攻擊手法不斷翻新,傳播途徑出現多管齊下趨勢,資安業者最近偵測到一隻「群發郵件蠕蟲」,入侵使用者電腦後,不只會搜尋郵件聯絡人大量發送,還會化身成USB病毒,透過可攜式裝置散播,同時會利用P2P軟體作為攻擊跳板,攻擊途徑是近期觀察到較多的,而且入侵電腦後還會偽裝成系統內檔案,讓使用者不容易察覺。

抓緊電腦使用者的使用習性,蠕蟲攻擊途徑出現多元化趨勢,最近資安業者檢測到一種「群發郵件蠕蟲」(W32.Ackantta.C@mm),透過三管齊下的感染方式,達到大量散播的目的,除了會在被感染的電腦中,搜尋郵件地址,大量把自己傳播出去;還會把自己複製到抽取是媒體中傳送出去,此外也會透過P2P 偷渡到別人電腦。

賽門鐵克系統總工程師王世煜說:「它有個特色就是,當你系統如果有安裝點對點的檔案分享軟體、P2P軟體的情況下,它就會去搜尋你的分享資料夾,然後把自己COPY進去,COPY進去之後還會把自己改個名字,也許取個人家比較願意去下載應用程式的名字,改了名字之後,人家在 P2P也許去搜尋這應用程式,可能搜尋到就下載下來,其實他們下載到是這隻蠕蟲。」

王世煜觀察,最近幾週發布蠕蟲共通現象,就是入侵系統後,採取規避檢查行為,讓使用者不容易發現,像是關閉系統還原功能,不讓防毒軟體啟動、更新,同時加入防火牆信任清單,以便自己可以傳送出去,還會偽裝使用者信賴的檔案名稱,以這隻群發郵件蠕蟲(W32.Ackantta.C@mm)來說,就會改名成為系統音效檔案,專家建議,要遠離蠕蟲毒害,除了保持病毒定義更新,必需安裝並定時更新防毒軟體,最好選擇多層次防護工具。
本文留言

近期讀者推薦