該仿冒網(wǎng)頁(yè)和真正的競(jìng)選活動(dòng)網(wǎng)頁(yè)幾可亂真，當(dāng)收件人進(jìn)入網(wǎng)站之后，網(wǎng)站就會(huì)利用瀏覽器的漏洞，自動(dòng)下載惡意程序到收件人的計(jì)算 機(jī)中。同時(shí)，來(lái)自惡意網(wǎng)站上鏈接幾乎全部含有惡意內(nèi)容并以與奧巴馬上任相關(guān)的關(guān)鍵詞作為文件名的檔案，如usa.exe、obamanew.exe、 pdf.exe、statement.exe、barackblog.exe與barackspeech.exe等引誘用戶下載。

      有 關(guān)的W32.waledac惡意軟件具有搜集機(jī)密數(shù)據(jù)的能力并能將受害者計(jì)算機(jī)轉(zhuǎn)為僵尸 (Zombie) 計(jì)算機(jī)以發(fā)放垃圾郵件，更會(huì)在受害者計(jì)算機(jī)建立后門(mén)程序供黑客遙控。賽門(mén)鐵克再次提醒使用者在使用網(wǎng)絡(luò)時(shí)務(wù)必小心，不要任意點(diǎn)擊郵件內(nèi)來(lái)路不明的鏈接，并 要定時(shí)更新修補(bǔ)程序。

      W32.Downadup 蠕蟲(chóng)繼續(xù)侵襲企業(yè)
      另一方面，賽門(mén)鐵克安全響應(yīng)中心近來(lái)監(jiān)測(cè)到一種具有多個(gè)變種、名為W32.Downadup的蠕蟲(chóng)。該蠕蟲(chóng)會(huì)針對(duì)未更新修補(bǔ)程序的Windows XP SP2與Windows 2003 SP1企業(yè)用戶，利用USB移動(dòng)存儲(chǔ)設(shè)備以及容易破解的網(wǎng)絡(luò)登入密碼進(jìn)行攻擊。

      由于消費(fèi)者 的計(jì)算機(jī)多數(shù)會(huì)自動(dòng)更新修補(bǔ)程序，因此個(gè)人計(jì)算機(jī)受感染的案例較少。截至目前為止，賽門(mén)鐵克觀察到全球超過(guò)三百萬(wàn)個(gè)不同IP地址已受感染，而大部分受感染 的區(qū)域位于東亞與南美洲，當(dāng)中又以中國(guó)大陸、阿根廷和智利受影響最深。這只蠕蟲(chóng)的定制算法 (Custom Algorithms) 會(huì)每天產(chǎn)生二百五十個(gè)域名，而W32.Downadup.B散布的層級(jí)比W32.Downadup.A還要廣。

      Symantec Endpoint Protection的用戶可以監(jiān)測(cè)及移除這種針對(duì)Microsoft MS08-067漏洞攻擊的蠕蟲(chóng)。賽門(mén)鐵克還提供免費(fèi)獨(dú)立程序，幫助用戶移除這種蠕蟲(chóng)，下載地址為 http://www.symantec.com/business/security_response /writeup.jsp?docid=2009-011316-0247-99。

      有關(guān)Downadup蠕蟲(chóng)的最新情報(bào)，可瀏 覽Symantec討論區(qū)：https://forums.symantec.com/t5/Malicious-Code/W32-Downadup- A-and-W32-Downadup-B-Statistics/ba-p/379940#A226。Symantec，繼續(xù)關(guān)注這只蠕蟲(chóng)病毒的變化情 形并分析撰寫(xiě)者的攻擊目的。

yajing