出处
http://searchsecurity.techtarget....8142.shtml?380

Sober蠕虫冒充FBI和CIA发邮件

【2005-11-24 10:35】【By Bill Brenner】【TechTarget】

　　新型的Sober蠕虫病毒卷土重来，这几周它就对用户展开了第二轮的攻势。这一次，蠕虫的攻击方式是试图冒充来自FBI和CIA的邮件，并且还保证会给用户带来最新的关于"Simple Life"的影星Paris Hilton和Nicole Richie的图片和视频下载。

　　来自东京的Trend Micro在一封建议性的邮件中指出Sober-AG垃圾邮件被发现是以英文和德文出现。它在袭击目标的机器中的Windows中扫描，一旦发现GMX，就会安装一个德文的版本。另外，它也有可能以英文版本形式进行自我安装。

　　蠕虫自己并没有能力安装，因此它一定都是被用户不小心或不注意地实施了安装，Trend Micro说，为了诱使用户实施安装，蠕虫病毒的制造这就会用一些官方化的手段，比如说保证赠送明星的招贴画，或者提醒用户注意一些违反规范的行为等等。

　　至少有两种英文版本的Sober-AG冒充了美国联邦调查局Federal Bureau of Investigation (FBI)和中央情报局Central Intelligence Agency (CIA)，在邮件中它告诉用户，本局已经发现用户访问了“超过三十个的非法网站”，并且，用户会被告知填写一份附件中的调查问卷，通过这种途径使用户感染上蠕虫病毒。类似的是，Sober蠕虫病毒的德文版本则是冒充了Bundeskriminalamt，并指出用户违法地进行了一些电影、软体和MP3的下载，Trend Micro介绍说，在病毒邮件中会向用户说明，在附件中可以查到更加详细的资讯。

　　另一些版本的蠕虫病毒允许用户免费地进行"Simple Life" 中明星 Paris Hilton 和 Nicole Richie视频和图片的下载，一旦用户启动了.zip档，就会感染病毒。在这一点上，Symantec的Cupertino指出，最新的病毒并不会进行后门攻击。公司对于Sober-X@mm病毒给予了少有的高度的关注，并把新的病毒病名为Sober-Y, Sober-X 和 Sober-W。Panda Software公司也在最近对此病毒进行了橙黄色警告。英国的Sophos公司也在一封邮件中指出，在近期报告的病毒感染案例中，Sober占了61%的比例。

　　美国联邦调查局FBI也发表了一个公开声明，警示人们不要被声称来自于FBI的文件所骗，“这些邮件并不来自于FBI，接收到这些邮件的用户应当明白，FBI从来不会主动通过邮件与公众进行这样的交涉”，与此同时，FBI还指出这些邮件通常会以以下的位址出现:mail@fbi.gov, post@fib.gov and admin@fbi.gov

　　这已经是几个星期以来的第二次了，反病毒公司开始对Sober病毒又一次产生了警惕。上个星期，Sober-U和 Sober-Z又在一些电脑中渗入了病毒档，试图盗取用户密码。



现在的病毒真是无孔不入，需要大家互相提醒各种入侵方式好提早防范。