反病毒厂商敦促ISP采取措施促使用户杀毒_安全中国

　　CNET科技资讯网1月10日国际报道本周一，互联网服务提供商（ISP ）被要求检查它们用户的流量模式，以发现并关闭感染了能够大量发送电子邮件的Sober 蠕虫的计算机。

　　尽管Sober 不再试图复制自己，反病毒厂商F-Secure相信，ISP 必须警告被感染的用户，使他们能够对自己“消毒”。

　　被感染的PC能够在上周从互联网上下载新指令，诱发新的攻击。这些指令没有出现在网上，但被感染的计算机仍然在试图下载新指令。

　　F-Secure在其博客中说，ISP ：我们敦促你们检查用户的流量模式，发现对people.freenet.de 、scifi.pages.at、home.pages.at 、free.pages.at 、home.arcor.de 进行大量访问的用户。请与这些用户联系，通知他们可能感染了Sober 蠕虫，他们应当查杀计算机上的恶意代码。

　　被Sober 感染的计算机可能会包括有间谍件，或者会成为“僵尸”，被用来发送垃圾邮件或发动拒绝服务攻击。它们可能在未来下载升级版Sober ，触发另一次发送大量电子邮件的攻击。

　　F-Secure表示，ISP 应当让客户知道他们受到了感染，使用户能够查杀计算机上的恶意代码。

　　F-Secure的反病毒研究主管米科说，大多数被感染的计算机属于家庭用户，他们通常不知道自己受到了感染。在发现被感染用户方面，ISP 最有条件。

　　他说，ISP 能够方便地切断用户的连接，警告再次上网的用户必须采取适当的措施。

　　米科认为，ISP 有通知用户他们的计算机受到了感染的经济动机。他说，ISP 可能不愿意这样做，因为它意味着很大的工作量，而且用户也不高兴，但是，由于被感染的计算机产生了大量的流量，ISP 将因此受到经济损失。

　　但AOL 表示，它不会通知消费者他们受到感染，而是将重点放在通过电子邮件过滤和封杀指向某些网站链接等方式阻止感染上。

　　AOL 英国分部的公关主管乔纳森说。我们在必要时会与客户联系，例如在爆发Mydoom蠕虫时，但目前没有这样做的计划。

反病毒厂商敦促ISP采取措施 促使用户杀毒

反病毒厂商敦促ISP采取措施促使用户杀毒