根据路透社消息,FBI发传票给亚历桑那州一家ISP(互联网服务供应商),要求该公司追查最近在网上迅速蔓延的一种e-mail病毒的元凶,因为安全专家认为病毒最早是出现在一间成人贴图网站的帖子上。
一位专家说Sobig.F电子邮件病毒初次出现的时候是经过很好伪装的,点击它的人以为会看到一张色情图片,其实已经受到这种懂得自我复制的病毒感染,然后再将自己转发到其他邮件地址。
当不疑有他的计算机使用者打开一些具有十分熟悉标题的电子邮件,例如"谢谢你!""详情"或者"那部电影"等的时候,Sobig.F会在受感染机器的地址薄上随机抽取一个名字和地址,再将自己发送出去。到现在为止,已经有多达100,000部计算机受到感染,而经由它们散发的受感染电子邮件更多达千万份。全世界详细的受灾情况,大家可以参考PCONLINE的其他报道。
Sobig.F被编写成在九月十号自动失效,但专家估计很快就会有新版本紧随其后。这是该病毒自今年一月出现以来的第六个变种。
该蠕虫病毒除了会堵塞电子邮箱之外,还会用一条隐藏命令让受感染机器在每个星期五和星期天加州时间正午12点的时候自动与另外20台有安全漏洞的机器通讯,直到病毒失效为止。
专家已经表示了对这种定时攻击会拖慢互联网通讯的担忧,同时不排除会触发另外一些让Sobig.F实现自我更新和发动新一轮攻击的隐藏指令的可能性。现在就说Sobig的威胁已经结束言之过早了,大家必须小心下一波攻击可能引发新的难题出现。
专家们推测Sobig.F的设计目的是要将计算机变成垃圾邮件的转发器,正如之前的版本一样。
|