安全专家日前发出警告称,正如全球电子邮件系统设法消除上次大规模泛滥的大量电子邮件蠕虫事件一样,新一轮大规模Sober蠕虫攻击可能很快就会爆发。
VeriSign公司旗下的iDefense安全公司在星期三发表声明称,与11月22日发起网络攻击的Sober蠕虫不太一样,下一次网络攻击可能会采用非弹性编码(hard-coded)版本的Sober蠕虫。IDefense安全公司称,受Sober蠕虫感染的计算机将下载各种指令并且可能在1月5日发出大量电子邮件,展开新一轮的Sober蠕虫邮件攻击。
这样,因特网用户们就只剩下不到一个月的时间来构筑防卫Sober蠕虫攻击的保护罩了。iDefense公司安全专家称,Sober蠕虫是2005年变种最多、发起攻击次数最多的蠕虫。
IDefense公司称:“这种网络攻击可能会对因特网信息流通造成严重的不利影响,因为电子邮件服务器上的电子邮件届时将会泛滥成灾。”
芬兰F-Secure防病毒公司的首席研究官MikkoHypponen说,这起可能爆发的蠕虫攻击是可以被中止的。蠕虫将从免费网络空间供应商的系统管理的许多网站处下载各种指令。他说,这些免费网络空间大部分都位于德国和奥地利。
Hypponen说:“管理这些免费网站的公司应该可以在一月份的时候阻止这些病毒从某些特定网址进行下载,因此如果幸运的话,什么事都不会发生。时间对于因特网服务商和防病毒专家来说是足够的。”
最新的Sober蠕虫变体现在仍然令电子邮件用户们十分头疼。微软公司在上个星期称,如果邮件中包含了受感染的信息,就会不定时地延迟发送到hotmail和MSN电子邮件服务的电子邮件。Hypponen说,F-Secure公司在星期三拦截的所有病毒中,Sober蠕虫几乎占了40%。
IDefense公司称,Sober蠕虫家族可能是由德国的某个病毒编写者或者一群病毒编写者所编写的。iDefense公司说,自从2003年10月以来,已经发现了这种蠕虫的近30种变体。
Sober蠕虫通常都是作为电子邮件的附件进行传播。电子邮件的正文大都不一样,既可以是德文的也可以是英文的。有些Sober蠕虫电子邮件中包含了许多纳粹的宣传资料,还有一些电子邮件中贴的是美国联邦调查局、英国国家打击高科技犯罪机构和美国中央情报局的信息。
IDefense公司认为,即将在1月5日爆发的大规模Sober蠕虫攻击可能会散播更多的纳粹宣传资料。Sober蠕虫攻击爆发的日期正好是纳粹党成立87周年纪念日。 【