“这里”蠕虫堵塞电子邮件系统周四一度造成最糟糕的一个垃圾邮件的爆发2010年,思科系统公司。
几个小时——17:45之间和格林尼治时间20:30——蠕虫占6%至14%的垃圾邮件都由思科的钢铁端口组。
这是骗子以来最大的垃圾邮件爆发猛烈抨击iPad推出3月去哄骗他人访问恶意网站,产品经理与思科Nilesh班达里说。“这是极大的,”他说。
“这里”主要是通过电子邮件传播,在消息试图诱使受害者访问一个网站,将他们的电脑上安装恶意脚本。脚本然后在受害者的Outlook联系人列表和新的受害者发送类似的消息。蠕虫也通过网络传播,使用一种特殊的PsExec脚本,并通过USB驱动器。
蠕虫的进步已经停止了,有两个原因:反病毒公司增加了蠕虫的检测,和网站托管恶意脚本已经离线。思科的数据显示,通过周五格林尼治时间12:00几乎没有垃圾邮件占思科追踪。
蠕虫的主要影响商业网络在美国,微软表示在一个事件的分析,周五晚。“在最初的12小时的攻击活动我们监控,报告了91%的感染和感染的尝试我们的企业客户,相反的我们通常看到的模式,”微软说。
据报道减慢网络在迪斯尼,宝洁(Procter & Gamble)、富国银行(Wells Fargo)和美国国家航空航天局。
这种类型的种群发的邮件蠕虫病毒主要是雷达因为安娜·库尔尼科娃的日子,我爱你爆发在2000年代早期,但安全专家说,有一些不寻常的事情“你在这里。”
有几个迹象表明利比亚圣战黑客可能链接到一个名为伊拉克抵抗SecureWorks周五表示。
大多数认为虫子不是特别复杂。它的成功表明,它仍然是可以感染很多的电脑想办法诱骗人们做一些他们不应该——比如点击链接和运行恶意文件。“[它]表明,人类利用最简单的向量,“Lanstein亚历克斯说,安全厂商FireEye研究员,在一封电子邮件。
罗伯特·麦克米兰涵盖了计算机安全和通用技术新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址robert_mcmillan@idg.com