該仿冒網(wǎng)頁和真正的競選活動網(wǎng)頁幾可亂真，當(dāng)收件人進(jìn)入網(wǎng)站之后，網(wǎng)站就會利用瀏覽器的漏洞，自動下載惡意程序到收件人的計算 機(jī)中。同時，來自惡意網(wǎng)站上鏈接幾乎全部含有惡意內(nèi)容并以與奧巴馬上任相關(guān)的關(guān)鍵詞作為文件名的檔案，如usa.exe、obamanew.exe、 pdf.exe、statement.exe、barackblog.exe與barackspeech.exe等引誘用戶下載。

      有 關(guān)的W32.waledac惡意軟件具有搜集機(jī)密數(shù)據(jù)的能力并能將受害者計算機(jī)轉(zhuǎn)為僵尸 (Zombie) 計算機(jī)以發(fā)放垃圾郵件，更會在受害者計算機(jī)建立后門程序供黑客遙控。賽門鐵克再次提醒使用者在使用網(wǎng)絡(luò)時務(wù)必小心，不要任意點擊郵件內(nèi)來路不明的鏈接，并 要定時更新修補(bǔ)程序。

      W32.Downadup 蠕蟲繼續(xù)侵襲企業(yè)
      另一方面，賽門鐵克安全響應(yīng)中心近來監(jiān)測到一種具有多個變種、名為W32.Downadup的蠕蟲。該蠕蟲會針對未更新修補(bǔ)程序的Windows XP SP2與Windows 2003 SP1企業(yè)用戶，利用USB移動存儲設(shè)備以及容易破解的網(wǎng)絡(luò)登入密碼進(jìn)行攻擊。

      由于消費(fèi)者 的計算機(jī)多數(shù)會自動更新修補(bǔ)程序，因此個人計算機(jī)受感染的案例較少。截至目前為止，賽門鐵克觀察到全球超過三百萬個不同IP地址已受感染，而大部分受感染 的區(qū)域位于東亞與南美洲，當(dāng)中又以中國大陸、阿根廷和智利受影響最深。這只蠕蟲的定制算法 (Custom Algorithms) 會每天產(chǎn)生二百五十個域名，而W32.Downadup.B散布的層級比W32.Downadup.A還要廣。

      Symantec Endpoint Protection的用戶可以監(jiān)測及移除這種針對Microsoft MS08-067漏洞攻擊的蠕蟲。賽門鐵克還提供免費(fèi)獨立程序，幫助用戶移除這種蠕蟲，下載地址為 http://www.symantec.com/business/security_response /writeup.jsp?docid=2009-011316-0247-99。

      有關(guān)Downadup蠕蟲的最新情報，可瀏 覽Symantec討論區(qū)：https://forums.symantec.com/t5/Malicious-Code/W32-Downadup- A-and-W32-Downadup-B-Statistics/ba-p/379940#A226。Symantec，繼續(xù)關(guān)注這只蠕蟲病毒的變化情 形并分析撰寫者的攻擊目的。

yajing

<abbr id="ehcfc"><button id="ehcfc"></button></abbr>