F-Secure：全球350萬部PC受Downadup蠕蟲感染

芬蘭網絡保安機構 F-Secure指出，在2009年1月初爆發的「Downadup」網絡蠕蟲正不斷肆虐，根據最新數字顯示，直至目前為止全球已有350多萬台使用Windows作業系統的工作站和伺服器受到感染。其中，1月13日至1月14日 24 小時內的單日增長為 110 萬宗，中國和台灣累計感染個案分別為 38,277 和5,531宗，香港企業受感染的數字則較低。

F-Secure保安實驗室保安事故應變經理謝榮輝表示，「Downadup 蠕蟲散播迅速，它們會找尋不同域名的網站伺服器，然後看準保安漏洞，把啟動程式下載至系統。一旦伺服器受感染，不法份子便可為所欲為，利用惡意軟件進行襲擊，甚至操控受 Downadup 感染的電腦組成大型的殭屍網絡(Botnet )，伸延惡勢力。

謝榮輝指出，Downadup蠕蟲使用複習的運算邏輯，透過公共網站如Google、百度等的 timestamps 時間資料型態來衍生不同虛假域名來掩人耳目。被F-Secure發現的域名包括qimkwaify .ws、mphtfrxs .net、gxjofpj .ws、imctaef .cc, 反 hcweu .org 等等。

由於可供惡意軟件使用的網域名稱眾多，加上Downadup自我衍生能力非常強，因此網絡保安公司很難及時鎖定這些病毒並將其一一清除。不法份子正透過這種方式，與保安機構進行時間競賽。為與惡勢力抗衡，F-Secure決定加入黑客的殭屍網絡，登記成為含惡意軟件的域名用戶，藉以監測他們的一舉一動。

謝榮輝補充，F-Secure保安實驗室發現數以百萬的IP地址連接到這些虛假域名，當中大部分是透過公司網絡的防火牆、主機伺服器和網絡位址轉換路由器(NAT Router)，換句話說，不法份子已打破了企業的安全防線，藉著 Downadup 蠕蟲散播到員工的工作站。