Sober蠕虫利用算法计算URL 作者可随时注册遥控PC

12月12日国际报道反病毒专家表示，它们已经破解了被Sober蠕虫病毒用来与其作者“通讯”的一种算法。

最新的Sober蠕虫变种在11月份造成了“大浩劫”，它通过将自己伪装成来自美国联邦调查局（FBI）和中央情报局（CIA）的电子邮件而诱惑用户执行它。反病毒厂商已经获悉，它知道如何通过Web对它进行更新。

上周四，芬兰安全专家表示，它已经破解了该蠕虫病毒使用的算法，已经发现了蠕虫在特定日子进行联系的URL。芬兰安全专家米科说，病毒作者没有使用固定的URL ，因为当局很容易封杀它。

米科在其博客中写道，Sober一起在使用一种算法创建根据日期变化的伪随机URL，99%的这些URL都是不存在的。但是，病毒作者可以预先计算任何日期的URL ，当想在被感染的计算机上运行新软件时，他就会注册适当的URL，并上传代码，其代码就会在全球数十万台计算机上运行。

根据专家计算，在2006年1 月5日，所有感染最新Sober蠕虫变种的计算机都将在一系列的URL中寻求一个升级文件，其中包括：http://people.freenet.de/gixcihnm/、http://scifi.pages.at/agzytvfbybn/、http://home.pages.at/bdalczxpctcb/、http://free.pages.at/ftvuefbumebug/ 、http://home.arcor.de/ijdsqkkxuwp/。米科建议系统管理员，通过封杀对这些URL 的访问确保被感染的PC不会自动地升级。

其实专家则表示，封杀URL是有用的，但最安全的办法是确保PC是安全的。他说，封杀这些URL是个好主意，但系统管理员要首先确保他们的计算机不会受到感染。