> 一种上周曾兴风作浪的计算机病毒的变体于上周末再次作怪,并在本周一继续在全球的电子邮件系统中迅速传播。
这二种病毒都通过将自己伪装成来源于微软公司,诱惑收件人打开它们的恶意附件。本周爆发的被反病毒公司称为Sobig.C的病毒对其发送地址进行了伪装,它有时使用bill@microsoft.com这个地址,使收件人误认为它来自比尔·盖茨,有时候它也会使用来自用户地址簿中的地址。上周爆发的Sobig.B病毒将发件人地址伪装成了support@microsoft.com。
据电子邮件过滤服务厂商MessageLabs公司称,截止本周一下午,Sobig.C病毒已经出现在全球96个国家。它已经过滤了针对其企业客户的24888份该病毒的拷贝,仅本周一就达到了13000份。该公司的技术总监马克表示,Sobig.C病毒的爆发规模将与Sobig.B相当。自5月17日被首次发现后,MessageLabs公司已经过滤了404863份Sobig.B拷贝。
赛门铁克公司的调研主管史蒂夫也预测二种病毒的爆发规模将大体相当。赛门铁克公司将该病毒的危险程度评定为3级,属中高危险病毒。MessageLabs公司则认为其危险性较高。
MessageLabs公司称,这二种病毒与在1月9日被发现的Sobig.A病毒非常相似,是第7大最流行病毒。病毒作者通常会开发同一种病毒的多种版本,并随着时间的推移对它进行适当修改,以骗过反病毒公司的扫描软件。
Sobig.C病毒的附件文件名字与Sobig.B病毒非常相似或相同,例如“Approved”、“Re: Movie”、“Re: Screensaver”。被激活后,这二种病毒都会向在计算机上发现的电子邮件地址发送自己,只是截止日期不同,Sobig.C将在6月8日停止传播,而Sobig.B停止传播的日期为5月31日。二种病毒都不会对被感染的计算机造成实质性危害。
马克说,二种病毒最大的不同之处在于它们使用的基本加密技术上的小变化,这也是许多反病毒公司的扫描软件不能发现它的主要原因。Sobig.C使用了修改版的UPX,这意味着一些台式机反病毒扫描软件无法读取电子邮件的内容。
eNet硅谷动力