美國候任總統奧巴馬即將於美國時間一月二十日宣誓就職,這位新一代領袖魅力迫人,就連黑客也來「贈慶」。全球保安、儲存及系統管理技術領袖Symantec Corporation (納斯達克上市代 號:SYMC) 便發現一系列以奧巴馬上任為主題的垃圾郵件,當中有些郵件標題更聳人聽聞!此外,一隻名為W32.Downadup的蠕蟲不斷變種,統計截至上個禮拜為止,全球已有三百萬個IP位置受到感染。以下即為是次網絡安全訊息的摘要:
奧巴馬不幹了?!小心上當!
Symantec近期發現了一系列以奧巴馬上任為主題的垃圾郵件,並以駭人的標題與內文,例如「奧巴馬已過世」 (Our new president has gone) 或是「奧巴馬拒絕上任」 (Barack Obama refused to be the president of the United States of America) ,誘使收件人點選,並透過電郵內的連結,將使用者轉移至以下釣魚網頁:
這冒牌網頁和真正的競選活動網頁幾可亂真,當電郵收件人進入網站之後,就會利用瀏覽器的弱點,自動下載惡意程式到收件人的電腦中。同時,這惡意網站上的連結幾乎全部都含有惡意內容,並以奧巴馬上任相關關鍵字作為檔名的檔案,如usa.exe、obamanew.exe、pdf.exe、statement.exe、barackblog.exe與barackspeech.exe等誘使用戶下載。
有關的W32.waledac惡意軟件具有蒐集機密資料的能力、並能將受害者電腦轉為殭屍(Zombie) 電腦以發放垃圾電郵,更會在受害者電腦建立後門程式供黑客遙控。Symantec再次提醒使用者在使用網絡時務必小心,不要任意點選郵件內來歷不明的連結,並要定時更新修補程式。
W32.Downadup 蠕蟲繼續侵襲企業
另一方面,Symantec安全機制應變中心近來偵測到一種具有多個變種,名為W32.Downadup的蠕蟲。該蠕蟲會針對未更新修補程式的Windows XP SP2與Windows 2003 SP1企業用戶,利用USB隨身儲存裝置以及容易猜想得到的網絡登入密碼進行攻擊。
由於消費者的電腦多數會自動更新修補程式,因此家用電腦受感染的案例較少。截至目前為止,Symantec觀察到全球逾三百萬個不同IP位址受到感染,而大部分受感染的區域位於東亞與南美洲,當中又以中國內地、阿根廷和智利受影響最深。這隻蠕蟲的自訂演算法 (Custom Algorithms) 會每天產生二百五十個網域名稱。而比較其變種家族的散布程度,W32.Downadup.B散布的層級比W32.Downadup.A還要廣。
Symantec Endpoint Protection的用戶可以該軟件偵測及移除這種針對Microsoft MS08-067漏洞攻擊的蠕蟲。Symantec另外亦提供免費獨立程式,協助電腦用戶移除這種蠕蟲,下載網址為
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-011316-0247-99
有關Downadup蠕蟲的最新情報,可瀏覽Symantec討論
