安全厂商CipherTrust表示,利用新近Windows漏洞的恶意源代码使得僵尸电脑的数量大幅增长。
CipherTrust 22日指出,由于Mocbot蠕虫变种的扩散,该公司侦测到的僵尸电脑数量增加了23%。Mocbot,又称Cuebot和Graweg,系利用微软在8日以MS06-40安全快报修补的Windows漏洞。
该公司的研究专家Dmitri Alperovitch表示:“大约在8月13日,黑色星期二之后的周末,我们开始看到新僵尸的平均数量逐渐增加。从前一周的每日平均21.4万上升到每日26.5万。”
任何感染到Mocbot的电脑都会成为僵尸网络的一部份,被用来发送垃圾邮件或其他恶意攻击。微软也在今年6月对??尸电脑与网络的快速增长发出警告。
Alperovitch表示,CipherTrust通过比对已知受害系统与新僵尸PC发出的垃圾邮件,追踪Mocbot僵尸的数量变化。他说:“它们大都是Rolex和色情垃圾邮件,而且都是这些新??尸发出的同样信息。”
Alperovitch估计,目前约有50万至100万电脑遭Mocbot挟持。因此,网络上充斥着更多垃圾邮件,高达上周总邮件数量的81%。他说:“我不敢说这是很大的突破,但的确是值得注意的变化。”
安全专家曾表示,MS06-040蠕虫的扩散范围有限,而只会影响Windows 2000系统。
