F-Secure:全球350萬部PC受Downadup蠕蟲感染 智慧應用 影音
DForum0116
世平

F-Secure:全球350萬部PC受Downadup蠕蟲感染

  • 莊秀婷台北

芬蘭網絡保安機構 F-Secure指出,在2009年1月初爆發的「Downadup」網絡蠕蟲正不斷肆虐,根據最新數字顯示,直至目前為止全球已有350多萬台使用Windows作業系統的工作站和伺服器受到感染。其中,1月13日至1月14日 24 小時內的單日增長為 110 萬宗,中國和台灣累計感染個案分別為 38,277 和5,531宗,香港企業受感染的數字則較低。

F-Secure保安實驗室保安事故應變經理謝榮輝表示,「Downadup 蠕蟲散播迅速,它們會找尋不同域名的網站伺服器,然後看準保安漏洞,把啟動程式下載至系統。一旦伺服器受感染,不法份子便可為所欲為,利用惡意軟件進行襲擊,甚至操控受 Downadup 感染的電腦組成大型的殭屍網絡(Botnet ),伸延惡勢力。

謝榮輝指出,Downadup蠕蟲使用複習的運算邏輯,透過公共網站如Google、百度等的 timestamps 時間資料型態來衍生不同虛假域名來掩人耳目。被F-Secure發現的域名包括qimkwaify .ws、mphtfrxs .net、gxjofpj .ws、imctaef .cc, 反 hcweu .org 等等。

由於可供惡意軟件使用的網域名稱眾多,加上Downadup自我衍生能力非常強,因此網絡保安公司很難及時鎖定這些病毒並將其一一清除。不法份子正透過這種方式,與保安機構進行時間競賽。為與惡勢力抗衡,F-Secure決定加入黑客的殭屍網絡,登記成為含惡意軟件的域名用戶,藉以監測他們的一舉一動。

謝榮輝補充,F-Secure保安實驗室發現數以百萬的IP地址連接到這些虛假域名,當中大部分是透過公司網絡的防火牆、主機伺服器和網絡位址轉換路由器(NAT Router),換句話說,不法份子已打破了企業的安全防線,藉著 Downadup 蠕蟲散播到員工的工作站。

議題精選-資安專輯