防毒厂商再度发出紧急通告,大规模扩散的电子邮件病毒 Sobig-F (W32/Sobig-F),继上周大举入侵计算机用户后,在 8 月 22 日英国夏令时间下午 8 点到 11 点,企图下载特洛伊木马病毒。
Sophos表示,在 8 月 22、23 (周五、六) 的 19:00-22:00 GMT (即台湾 8 月 23、24 日 凌晨 3:00-7:00) 时间,Sobig-F 病虫会自动将中毒的个人计算机导引到另一台由病毒作者控制的服务器,再下载恶意软件。目前尚未确知下载的恶意软件会执行什么,可能是启动另一只病毒或另一次垃圾邮件攻击,收集机密数据、或删除受感染计算机或网络上所储存的档案。
「到目前为止,Sobig-F 主要的影响是以其大量产生的垃圾邮件,拖慢上网的速度,」Sophos 亚洲区总裁 Charles Cousins 表示。「在英国 8 月 22 日银行休假日周末的晚上 8 点,大部分英国公司均已下班,但办公室内的中毒计算机可能都会变成巫蛊,执行病毒作者下令的任何动作。一旦 Sobig 作者成功地在中毒计算机中安装特洛伊病毒, 8 月 25 日周一上班时,用户可能就会遇到极为震惊的严重事件。我们要提醒的话很简单:确保防病毒软件随时维持最新,执行防病毒软件以检测是否中毒,必要时执行消毒作业,且务必适当设定计算机的防火墙。」
Sophos 指出,将防火墙的向外链接禁止指向 UDP port 8998 时,可以防止 Sobig-F 下载恶意软件。此外,请更新防病毒软件,消毒受感染的计算机。