2004.04.22 中國時報
天網病毒再發威 俄羅斯駭客搞鬼
陳大任/台北報導


天網變種病毒WORM_NETSKY.Y再度肆虐,美國為主要災區並迅速擴展至全球,台灣也有零星災情。感染的電腦很容易就被駭客從後端操控,業者發現病毒似乎是由俄羅斯駭客製作,並建議只要看到主旨為Delivery failure notice ID-XXX的信件就要直接刪除,以免中毒。

趨勢科技防毒研究中心TrendLabs表示,工作人員在病毒原始檔解碼後發現一串文字,內容為:Hey,bagle what’s up?(嘿,焙果怎麼啦?)No ideas?(沒有好主意啦?)Greetings from our Team(我們團隊要像你們問候一下)19.04.04 11:45 Russia(2004年4月19日於俄羅斯)。顯示此天網病毒極有可能是來自於俄羅斯的駭客,並且再一次挑釁焙果病毒,也留下病毒的寫作時間。


賽門鐵克表示,Netsky.Y變種病蟲會掃瞄受感染電腦裡所有非光碟機的硬碟,並感染通訊錄裡的電子郵件地址,然後大量寄發電子郵件感染。趨勢科技也發現,中毒電腦會在4月28日至30日發動DoS 阻斷式攻擊http://www.educa.ch、www.medinfo.ufl....��擊動機。

賽門鐵克表示,最近這一陣子的病蟲,以Netsky變化速度最為驚人,在2月出現之後短短兩個月,Netsky已衍生出25隻變種病蟲,其中四級Netsky變種病蟲的威力都不小,Netsky B、C、D、K、P、X及Y變種都是三級病毒警訊,其餘也有二級病毒警訊,顯見這個病蟲的威力強大。

關於變種病蟲的命名,通常會從A開始,其後變種病蟲依英文字母順序排列,若排到了Z還有變種病毒出現,就以AB、AC排列下去。前一陣子的小獵犬(Beagle)病蟲至今已經演化到V,至於已經排超過Z的病蟲,首推2002年2月發現的Yaha病蟲,截至2003年11月為止,Yaha病蟲已經演化到AF(W32.Yaha.AF@mm),也就是有34隻變種產生,變種非常多。

http://news.chinatimes.com.tw/Chinat...200073,00.html