Virus 版 (精华区)

发信人: ids (Plan9), 信区: Virus
标  题: Sobig病毒入侵电邮收件箱
发信站: 哈工大紫丁香 (Thu Aug 21 13:05:09 2003)


Sobig病毒入侵电邮收件箱 
 
更新时间:2003年08月21日15:20 

 
继"爆破者"病毒在本月初肆虐后，接踵而来的是一种名为"Sobig F"的电脑病毒，它通过电
子邮件的形式进入收件箱后，对电脑的档案系统进行破坏。 

事实上"Sobig"病毒已在6月份出现，但新的F型病毒的破坏力似乎更大。目前，全球60个国
家已发现了它的踪迹，并在美国不断“滋生”。据信加拿航空公司的电脑系统也可能受到
感染，被迫要使用人手办理登记服务。 

防治电脑病毒的MessageLabs公司说，他们的专家在过去20小时内阻止了四万多个"Sobig 
F"病毒感染个案。BBC英国广播公司也收到了数十个携带"Sobig F"病毒的电子邮件。 

"Sobig F"和其他型号的"Sobig "病毒一样，都是利用没有防止病毒设施的视窗电脑系统的
漏洞，把" 病原"伪装成电邮地址，并不停地改变形式和邮件的主题（Subject），以致难
以察觉。 

"大量繁殖" 

随后，"Sobig F"会把电邮档案中通讯录里面的电邮地址，以及互联网的网页记忆进行"大
量繁殖"。 

受到感染的电邮附件的档名也会不断变化，一般来说，他们将伪装是荧幕保护器档（.sce
）和视窗信息档（.pif）。 

Sophos公司的电脑病毒专家克里说，"Sobig F"的制造者已多次变换"投毒"的方法。他在不
同时间和日子散播不同类型的"Sobig"变种，显然是企图找到"最完美的方法 "，使病毒散
播的更快。 

"Sobig F"拥有一个内置的时间装置，使它在2003年9月10日停止运作。不过，电脑病毒专
家敦促用户使用防毒软件保护电脑。 


 

--
*[1;35;41;5mhello






※ 来源:．哈工大紫丁香 bbs.hit.edu.cn [FROM: 218.9.121.229]