多管下毒 群发邮件蠕虫藉USB P2P 邮件散布

病毒攻击手法不断翻新，传播途径出现多管齐下趋势，资安业者最近侦测到一只“群发邮件蠕虫”，入侵使用者电脑后，不只会搜寻邮件联络人大量发送，还会化身成USB病毒，透过可携式装置散播，同时会利用P2P软体作为攻击跳板，攻击途径是近期观察到较多的，而且入侵电脑后还会伪装成系统内档案，让使用者不容易察觉。

抓紧电脑使用者的使用习性，蠕虫攻击途径出现多元化趋势，最近资安业者检测到一种“群发邮件蠕虫”(W32.Ackantta.C@mm)，透过三管齐下的感染方式，达到大量散播的目的，除了会在被感染的电脑中，搜寻邮件地址，大量把自己传播出去；还会把自己复制到抽取是媒体中传送出去，此外也会透过P2P 偷渡到别人电脑。

赛门铁克系统总工程师王世煜说：“它有个特色就是，当你系统如果有安装点对点的档案分享软体、P2P软体的情况下，它就会去搜寻你的分享资料夹，然后把自己COPY进去，COPY进去之后还会把自己改个名字，也许取个人家比较愿意去下载应用程式的名字，改了名字之后，人家在 P2P也许去搜寻这应用程式，可能搜寻到就下载下来，其实他们下载到是这只蠕虫。”

王世煜观察，最近几周发布蠕虫共通现象，就是入侵系统后，采取规避检查行为，让使用者不容易发现，像是关闭系统还原功能，不让防毒软体启动、更新，同时加入防火墙信任清单，以便自己可以传送出去，还会伪装使用者信赖的档案名称，以这只群发邮件蠕虫(W32.Ackantta.C@mm)来说，就会改名成为系统音效档案，专家建议，要远离蠕虫毒害，除了保持病毒定义更新，必需安装并定时更新防毒软体，最好选择多层次防护工具。
看中国网站 禁止建立鏡像網站。返回正版看中国网站。

来源:据中广新闻

短网址: 版权所有，任何形式转载需本站授权许可。 严禁建立镜像网站.