|
伪装成微软补丁
一种利用IE老漏洞的新病毒现身
计算机世界网消息 9月18日消息,一种新的电子邮件蠕虫已经开始迅速传播。这种电子邮件蠕虫利用两年前首次披露的IE浏览器的安全漏洞。
这个蠕虫曾被交替地称作“Swen”和“Gibe.F”,似
乎在利用微软在2001年3月在安全公告中首次披露的一种安全漏洞。
iDefense公司负责恶意代码情报的经理Ken Dunham表示,“Swen”蠕虫以电子邮件的形式出现,伪装成来自微软的安全升级程序,利用人们良好的意愿,使人们成为蠕虫的受害者。
这种蠕虫编写成一种貌似官方的电子邮件,声称其中包含了修复IE、Outlook和Outlook
Express软件中安全漏洞的附加补丁。微软的一位代表指出,微软从来不以电子邮件附件的形式发送补丁。
安全专家指出,除了通过电子邮件的途径传播之外,“Swen”蠕虫还能够通过IRC(互联网中继聊天)服务和P2P网络传播。赛门铁克安全反应部门产品经理Kevin
Haley说,这种病毒还伪装文件共享,制作一个文件共享目录,把自己复制成不同文件名的许多份文件。“Swen”蠕虫在这些文件中把自己伪装成清除病毒的工具。
Haley表示,这种病毒的作者采用的社会工程学方法是很麻烦的。这些东西看起来很有趣,但是也非常危险。
McAfee和赛门铁克等杀毒公司对“Swen”蠕虫的威胁等级定得很低,尽管这种蠕虫流行很快。但是,这种蠕虫目前还没有造成很大的麻烦。McAfee表示,这种蠕虫对于家庭用户和美国以外地区仍在使用老版本软件并且没有采用补丁的那些用户威胁是很大的。
iDefense公司的Dunham在电子邮件中表示,“Swen”蠕虫正在迅速在欧洲传播,并且很可能在短时内向全球范围内传播。
“Swen”蠕虫是在安全专家警告说一种利用微软最近披露的安全漏洞的严重的蠕虫可能会出现的时候开始传播的。安全专家本周早些时候称,可能用来制作这种蠕虫的代码已经在地下黑客网站传开了。
|
