新浪科技讯 美国当地时间8月22日(北京时间8月23日)消息,美国联邦调查局(FBI)已经向位于亚利桑那州的一家互联网服务提供商发出了传票,以便对一种快速传播的电子邮件病毒进行追根溯源,安全专家表示,这种病毒有可能首先是被登载在一家成人色情网站上。
一位专家表示,这一名为“Sobig.F”的电子邮件病毒进行了伪装,以致于任何用户如果点击一个看似显示一张色情图片的链接就会感染这种自我复制的病毒,这种病毒然后就会传向其他电子邮件地址。
反病毒公司Network Associates的研究人员吉米-库表示:“‘Sobig.F’最先被登载在一个色情新闻组网络系统Usenet上。”“Usenet”是一个受欢迎的互联网论坛,在那里有着类似兴趣的计算机用户张贴和浏览相关的信息。
吉米-库表示,到目前为止,多达10万台计算机已经感染了“Sobig.F”病毒,而且这一病毒还向其他互联网用户传送了上百万封带有病毒的电子邮件。Counterpane互联网安全公司的首席技术官布鲁斯-施奈德表示:“我们以前注意过多阶段的攻击,但这次的病毒攻击是其中最有效的一个例子,如果100万台计算机被感染病毒并被下令进行破坏行动,那后果将是非常严重的。”
在《纽约时报》位于曼哈顿的总部,员工们被告知关闭他们的计算机,但该报发言人拒绝透露这次关闭计算机网络的原因。他说:“我们不想猜测病毒的起源和受到影响的范围。”
根据“Sobig.F”的编写程序,其预计于9月10日停止传播,但专家表示他们预计另外一个变种会跟着出现。“Sobig.F”是“Sobig”的第6个变种。赛门铁克反病毒公司的首席研究人员斯蒂夫-特林表示,这种蠕虫带有的隐藏指令要求被感染的PC每个周五和周日与其他容易被感染的计算机取得联系,直到这一蠕虫停止传播为止。
周五,政府和业界安全专家马不停蹄地对付这种蠕虫,在最后期限前将容易受到感染的计算机暂时关闭。专家担心,这一蠕虫的传播将使得互联网减速同时使得其自我升级并发动新的攻击。他们表示,现在就这种蠕虫的威胁是否已经结束进行预测还为时过早,并警告称周日可能还会出现新一轮的攻击。
位于亚利桑那州的互联网服务提供商Easynews.com表示,其周四接到了FBI调查人员的电话,周五就接到了传票。Easynews.com公司的首席技术官迈克尔-米诺表示:“看起来最初的蠕虫变种是通过我们的网络于8月18日在Usenet上刊登出来的。”
FBI发言人表示,该机构正在与美国国土安全部进行合作以便调查出谁应该为这次大规模的电子邮件病毒攻击负责,他拒绝发表进一步的评论。专家的预测是,“Sobig.F”病毒设计用于将被感染的计算机变成垃圾邮件中继平台,就象前几种“Sobig”变种一样。(陈立荣)