美国当地时间8月3日消息:电脑安全专家本周四表示,在“代号红色”(Code Red)电脑病毒成为全球关注焦点、并为互联网用户敲响警钟的同时,一种名为Sircam的病毒正悄悄在幕后肆虐、感染电脑,并传送出可能具有高敏感度的档案。该官员称,美国联邦调查局(FBI)全国基础设施保护中心的一台电脑上月底感染此种病毒,并以电子邮件方式传送出FBI部分的私人文件--不过这些文件并不具敏感性,也非机密。
多数防毒软件商都把Sircam列为高度危险病毒。据防毒软件公司Central Command称,此病毒7月份名列前茅,当月电脑病毒感染案例中有超过38%由它引起。
公众对Sircam的注意不多,与“代号红色”不同,但Sircam病毒的危害却可能更为严重。据专家指出,该病毒在感染电脑后会自我复制,然后根据受感染电脑内的电子邮件地址寄出副本,并随机夹带出一个档案。电子邮件安全承包商Message Labs Americas总裁法里斯(Andy Faris)表示,Sircam病毒比专家预期的更难以对付且存活时间更长,部分原因是该病毒在传播过程中会不断改变。
专家于7月首次侦测到Sircam病毒,其感染案例于7月25日达到高峰。据Message Labs Americas称,多数病毒的感染案例在达到高峰后会逐渐下降消失,但受Sircam感染的电脑数量却于周二再度升高,使该病毒感染案例再度升高的可能性同时增加。
防毒软件公司Symantec研究主管表示,已约有200家用户向该公司提报一万起以上的病毒感染事件。但该研究主管表示,这个数据可能大大低估了受感染电脑的总数。
专家说,Sircam病毒并不针对任何特定的电子邮件软件,如微软(Microsoft)的Outlook等。由于该病毒拥有自己的电子邮件引擎,所以可能感染任何电子邮件的使用者。
除了随机夹带出档案之外,Sircam可能造成其他危害。Symantec研究主管称,多数被病毒感染的电脑,有2%的机率硬碟可能被填满,有5%的机率可能在10月16日发生档案遭删除的现象。 |