据外电2月3日消息,最近一种名为Bobax-H的网络蠕虫肆虐开来,该蠕虫病毒携带着萨达姆“欲逃而被击毙”和“深陷牢笼本·拉登”的两张照片。
本·拉登与萨达姆成为继英国铁娘子马格丽特-撒切尔夫人、罗纳德·里根、美国前任总统比尔·克林顿和现任总统布什之后最新上榜的“病毒附件人物”。
据美国反病毒软件公司Sophos高级技术顾问格雷厄姆-克拉雷介绍,Bobax-H网络蠕虫与震荡波(Worm.Sasser)传播途径一样,主要是通过邮件或者利用计算机自身安全漏洞进行传播。
Bobax-H蠕虫会利用微软操作系统存在的“本机安全认证子系统”漏洞(LSASS vulnerability),进而发动攻击。Bobax-H蠕虫依附于不同信息载体,其中主要是电子邮件,并以不同附件名称进行传播。计算机用户收到此邮件之后,一旦打开,就会发现两张相片:“萨达姆”和“本·拉登”。一张图片中“萨达姆被美军抓获之后,试图逃脱,结果被当场击毙的情形”;另一张照片中,“曾经与美国大唱反调的本拉登锒铛入狱,满面憔悴”,而此时此刻计算机已经中标,感染病毒了。克拉雷指出,附件中会含有PIF、SCR、EXE or ZIP等文件扩展名。
克拉雷还讲到随着互联网用户的与日俱增,给病毒传播提供了可乘之机。一旦人们丧失警惕,不加考虑打开一些匿名文件,很可能会感染病毒,中了垃圾文件和恶意病毒散播者的标。不仅如此,一旦计算机感染了这种病毒,蠕虫病毒便会传播到其他邮件地址或者攻击存在安全漏洞的计算机,对其安全防护软件进行破坏,,并在侵入计算机中自行创建一种传播模块,成为网络黑客“大展破坏拳脚”的根据地之一。
