软件开发培训班 >> 网络技术 >> 网络安全


ISP检查用户流量模式 关闭感染了Sober的PCs

为了查找到并关闭感染了能够大量发送电子邮件的Sober蠕虫的计算机,ISP(互联网服务提供商)于当地时间本周一被强烈要求检查它们的用户的流量模式。

尽管Sober蠕虫已经不再设法复制自己了,但据反病毒厂商F-Secure公司认为,互联网服务提供商必须警告那些已经被感染了计算机的用户,以便能够使他们给自己的计算机进行杀毒。因为那些被感染了的计算机能够在上周从互联网上下载新指令,引发新的攻击。尽管实际上这些指令不出现在网上,但那些被感染的计算机却仍然在设法下载新的指令。

据反病毒厂商F-Secure公司在其博客中表示:“互联网服务提供商们请注意:我们迫切要求你们检查你们用户的流量模式,查找到对people.freenet.de、scifi.pages.at、home.pages.at、free.pages.at、home.arcor.de进行大量访问的用户。与这些用户联系,让他们知道自己可能感染了Sober蠕虫,要求他们查杀自己计算机上的恶意代码。”被Sober感染的计算机可能会包括有间谍件,或者有可能会成为“僵尸”的PCs,并且被常用于发送垃圾邮件或发动拒绝服务攻击。它们也可能会在未来下载升级版Sober,触发又一次发送大量电子邮件的攻击。据F-Secure公司表示,互联网服务提供商应当让客户知道他们受到了感染,以便事他们能够查杀计算机上的恶意代码。
据F-Secure公司的反病毒研究主管米科表示,大多数被感染的计算机属于家庭用户,这些用户还不知道自己的计算机已经受到了感染。而互联网服务提供商在发现这些被感染的用户的计算机方面有着有利的条件。据他表示,提供商可以方便地切断用户的连接,并且警告再次上网的用户必须采取适当的措施。
据米科表示,互联网服务提供商可能不想这样做,因为它意味着很大的工作量,他们将会因此受到经济损失。据AOL公司表示,他们将不会与这些用户联系,而是将重点放在通过电子邮件过滤和查杀指向某些网站链接等方式阻止感染方面。(责任编辑:zhaohb)