2017/09/26

小心!新病毒「風暴」挾Mail而來

賽門鐵克安全機制應變中心今日提高Trojan.Peacomm(又稱風暴病毒)危害指數到第三級,因為該病毒正以惡意電子郵件的方式,大量且迅速地散播於網際網路上。

賽門鐵克安全機制應變中心今日提高Trojan.Peacomm(又稱風暴病毒)危害指數到第三級,因為該病毒正以惡意電子郵件的方式,大量且迅速地散播於網際網路上。該木馬程式最先是於2007年1月19日被發現,而在上週末該惡意程式撰寫者不斷地針對安全廠商所做的防護措施更新病毒版本並修正其攻擊方法,因此現在該病毒風險等級已被提升至更高的層級。截至目前為止賽門鐵克收到來自全球用戶的感染通報已達3,323起,包括亞太地區3起以及日本7起。


Trojan.Peacomm是賽門鐵克近日所發現的一個透過垃圾郵件散佈的木馬程式,該木馬源自於俄羅斯,目標是為了替病毒撰寫者衝高低廉股票的股價來謀利。受害者會被駭客所使用的社交工程技術(通常為影片檔或是極具新聞點的事件)所引誘,而去開啟郵件中的附加檔案。

上一次賽門鐵克安全機制應變中心觀察到散播速度如此之快的病毒是在2005年11月發現的Sober.X病毒。這顯示雖然許多駭客與病毒撰寫者不斷地發明新的攻擊技術,但手法老舊且簡單的技術仍可利用使用者的防備心較弱,讓病毒可非常迅速的傳播開來。因此,賽門鐵克安全機制應變中心提醒電腦使用者千萬不要打開像這樣來路不明的郵件附檔。

Trojan.Peacomm木馬程式利用影片檔散播,以「230人於歐洲大風暴罹難」或「英國伊斯蘭教種族滅絕」的郵件主旨吸引用戶打開此影片觀看。一旦用戶點擊此檔案,Trojan.Peacomm木馬將會被自動開啟,嘗試連結遠端電腦並利用此受感染主機轉寄大量電子垃圾郵件。賽門鐵克研觀察到平均每分鐘有3,500封垃圾郵件訊息被傳送。

賽門鐵克前瞻回應的線上網絡(Symantec Online Network for Advanced Responce, SONAR),包含於諾頓防毒及諾頓網路安全大師的新技術,早在此威脅被發現的前一週即發現由Trojan.Peacomm植入的支援文件活動有增加的趨勢。賽門鐵克安全機制應變中心透過SONAR的早期預警機制,已建立了可偵測及移除該木馬程式植入之支援文件的病毒定義檔。SONAR目前正密切注意此一木馬程式的最新變化,將隨時提供最新訊息。

病蟲特徵

Trojan.Peacomm 是一個木馬程式,它會植入驅動軟體檔案以下載其他安全威脅,透過夾帶於含有以下特徵的垃圾郵件來大量散播。
受影響的作業系統:Windows 2000、Windows 95、Windows 98、Windows Me, Windows NT、Windows XP

郵件特徵

郵件主旨:
­230 dead as storm batters Europe.
­British Muslims Genocide
­Naked teens attack home director.
­A killer at 11, he’s free at 21 and kill again!
­U.S. Secretary of State Condoleezza Rice has kicked German Chancellor Angela Merkel.

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416