Mytob蠕虫病毒变种的编写者正在酝酿发起新一轮的超大规模网上攻击,并且是针对安全站点的拒绝服务式攻击,以使用户感染病毒后无法连接安全站点进行杀毒。
Mytob蠕虫病毒变种的编写者正在酝酿发起新一轮的超大规模网上攻击,并且是针对安全站点的拒绝服务式攻击,以使用户感染病毒后无法连接安全站点进行杀毒。
反病毒公司Sophos的安全咨询顾问Carole Theriault称,“Mytob病毒的始作俑者‘HellBot’组织目前正在策划新一轮的病毒攻击计划,就目前我们了解到的情况,只知道未来的病毒攻击是一起规模超大的蠕虫病毒攻击。”
自在今年2月份首次发现Mytob病毒后,这种大规模的邮件蠕虫病毒出现的变种数量达到了十多个,每个变种之间略微存在差异。但这些蠕虫病毒却都存在着一个相同点,即所有的这些变种感染用户电脑后,都将改变被感染机器的安全设置,并且阻止用户对一些安全站点的访问。
据英国的反病毒公司Trend Micro称,Mytob病毒变种的发作,很难使被感染机器在较短时间内得到反病毒救助,随之而来的将是一些特洛伊木马病毒,后者将打开某些程序的后门,进行更深层次的攻击。反病毒机构McAfee称,“Mytob”病毒的作者真的非常“繁忙”,因为有时候一天要发布多个病毒的变种,而每个病毒变种的传播时间却很慢,大概是在他们周围还有很多急需要处理的事务等着他们去处理。
根据反病毒运营商Sophos的报道,过去24个小时内,在Sophos公司检测的病毒当中,50%的都是Mytob病毒及其变种;在上周所发现的包括Mytob.bi在内的多个Mytob变种,伪装成网络管理员向用户发送的即时消息,称用户的电子邮件接收器已经被暂缓使用。
这些变种可以扫描被感染用户的电脑硬盘,在Windows自带的地址薄发现电子邮件地址后进行自我复制、传送,还阻止用户访问一些反病毒或者是安全站点,而且打开后门程序,使黑客对被感染电脑进行远程控制。
Mytob病毒家族之间的差异很小,以至于反病毒公司用极细微的方法对其进行分类。安全专家警告称,针对Mytob病毒的频频出现,而且愈演愈烈之势,用户应该及时对反病毒软件进行升级,以确保免遭攻击。(刘清河编译)
来自:计世网
网友评论