Novarg变种瞄准微软:使杀毒软件无法升级
ZDNet China 1月29日报道:一种MyDoom病毒的变种正在袭击网络,它将攻击的矛头对准了微软的网站,受感染的电脑在进行安全软件升级之时会产生问题。
Symantec公司安全响应中心的主任Sharon Ruckman表示:“我们正在设法剖析这种病毒(病毒原理),但它的主要目的是阻止用户的电脑登陆安全公司的网站。”
Ruckman说,MyDoom.B, MyDoom病毒的第二个版本,已经在互联网上扩散,和原来的病毒相比,它有了一些变化,像新的邮件头,伪装成来自Sendmail邮件网关服务器的的发送信息等。
MyDoom病毒从本周一开始传播,一些大公司的邮件系统已经被这些病毒邮件所淹没。
病毒邮件有一个附件,当用户打开这个附件以后,它会在用户的电脑上安装“后门”软件,攻击者能够绕过用户的安全检查,将被感染的计算机作为向其它网络对象进行攻击的“跳板”。
这两种版本的病毒均可在2月1日至12日向SCO公司的网站服务器发送大量的数据信息。
星期二, SCO悬赏25万美元缉拿MyDoom病毒的始作俑者。微软去年也拿出赏金,希望找到制造冲击波病毒的黑手,目前,它还没有表示是否会出钱捉拿MyDoom病毒的作者。
微软安全经理Christopher Budd说:“MyDoom病毒来得太快,因此我们目前主要将精力放在病毒的应对技术上面。”
新版病毒会阻止用户的电脑登陆安全公司的网站,它还可能将某些杀毒软件的升级功能关闭。这种病毒在被感染者的电脑上添加了一个文件,它会命令计算机寻找某些网址,象F-Secure,Symantec的病毒库升级地址,以及微软的下载网址。
Symantec证实,它的用户必需删除这个文件方能进行杀毒软件的升级,微软还在调查视窗用户所受的影响。
微软的Budd说:“它将妨碍用户的计算机访问某些网站,我们正在调查这些问题。”
F-Secure公司的Tony Magallanez表示,他们有另外的办法可以确保用户进行升级,因此这种病毒对他们造成的影响不算大。
Symantec, F-Secure等防病毒软件公司目前都在分析这种邮件病毒变种。(编辑:王丹/翻译:李海)