荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: michaelx (爱上了BBS), 信区: Virus
标 题: SirCam蠕虫防不胜防 FBI一样中招
发信站: 荔园晨风BBS站 (Wed Jul 25 23:10:25 2001), 转信
SirCam蠕虫防不胜防 FBI一样中招
发布日期: 2001-7-25
SirCam蠕虫防不胜防 FBI一样中招
【NSFOCUS 消息】
Newsbytes 7月24日报道 一个日前正在互联网上迅速传播的e-mail蠕虫已经感染了至少
一台FBI国家基础设施保护中心(NIPC)的计算机。
包括Safemode被黑页面镜象站在内的几家私营安全公司今天早上收到了来自NIPC@FBI.g
ov帐号的带毒邮件。
与其他由SirCam蠕虫自动生成的邮件一样,这些邮件同样带有附件,邮件正文为:"Hi!
How are you? I send you this file in order to have your advice. See you lat
er. Thanks." 该蠕虫还有西班牙语的变种。
Newsbytes获得的带毒邮件附件中带有"Official Use Only"的文本信息和一份关于另一
个互联网蠕虫病毒Leave的分析报告。另一封邮件的附件则为微软Word格式的DDoS攻击应
对措施报告。
FBI没有及时答复记者的电话采访。但是NIPC的一名发言人确认发送过带毒邮件,并称他
们会在今天晚些时候提供关于此事的详尽消息。
作为FBI的一个分支机构,NIPC负责调查和应付美国重要基础设施面临的高科技威胁。R
ob Rosenberger是一名负责向国防部和其他政府机构官员介绍信息战的病毒专家,他对
Newsbytes记者表示FBI感染计算机病毒不是什么奇事。
“我喜欢这种讽刺事件,不过病毒专家已经不是第一次在进行病毒分析时被欺骗了,”
Rosenberger说到。
除了有时因附件庞大而阻塞邮件以外,SirCam蠕虫还给受害者带来另外一个泄密问题。
一旦感染机器,蠕虫就会从机器上选取一篇文章并在其中增加恶意代码。带毒文件被作
为双后缀文件(如.doc.exe)附件向外发送。
SirCam蠕虫会将带毒文件发送到每一个从Windows地址本或互联网临时文件夹里发现的信
箱地址。该蠕虫也能通过PC的网络共享进行传播。
--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 203.93.19.1]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店