关于Storm恶意软件的性质和范围的常见问题的答案。
它是什么类型的恶意软件?
这个答案取决于你问的是谁,因为它已经被贴上了许多不同类型的恶意软件的标签。
风暴通常被称为a虫,尽管许多人指出它并不真正符合定义,它是一个恶意软件,通过在连接的计算机网络中传播自己来自我传播。还有人说,Storm确实是一种蠕虫病毒,因为一旦它渗透到个人电脑中,它就可以访问电子邮件客户端的地址簿并发送邮件垃圾邮件指向下载更多Storm的服务器的地址。
还有人说,Storm是一个特洛伊木马,恶意软件看起来是一回事,但实际上是另一回事。当一个风暴垃圾邮件收件人点击嵌入的链接电子邮件,通常情况下,他们在到达网站后需要再次点击下载软件相反,它们会被风暴感染。
Storm最重要的一点,也是所有人似乎都同意的一点,就是它创造了僵尸网络。一旦一台电脑访问了一个受感染的网站,Storm被下载,这台电脑就被认为受到了威胁,这意味着它可以在用户不知情的情况下被其他人控制。这些被攻击的电脑共同创建了僵尸网络,可被用来秘密发送垃圾邮件、发起分布式拒绝服务攻击,或托管下载更多恶意软件的网站。
风暴的范围;它发送了多少垃圾邮件,感染了多少台电脑?
大多数专家表示,无法知道有多少收到Storm垃圾邮件的人点击进入并被感染,因此Storm僵尸网络的实际规模是未知的。(然而杀毒F-Secure公司认为,僵尸网络至少有100万台电脑强大)。
了解Storm范围的一种方法是查看与它相关的垃圾邮件数量。在垃圾邮件过滤器中拦截不需要的邮件的电子邮件安全供应商提供了一些统计数据,说明在特定的爆炸期间发送的暴风邮件数量。
例如,8月份要求收件人确认其账户的垃圾邮件数量从18%上升到18%垃圾短信从8月21日到8月22日发送的所有垃圾邮件的35%这不仅意味着在那个时候有一个高度集中的电子邮件信息链接到风暴肆虐的网站,而且很可能许多发送这些垃圾邮件的个人电脑是风暴僵尸网络的一部分。
"风暴"还有别的名字吗?不同的杀毒软件供应商往往会给一个恶意软件起不同的名字。虽然Storm是这个恶意软件最常用的名字,但它也被称为ask Downloader-BAI, Troj/Dorf-Fam, trojan - download . win32 . small。大坝,Trojan.DL.Tibs.Gen !Pac13,木马。木马下载器- 647。Peacomm TROJ_SMALL。一直以来,Win32 / Nuwar Win32 / Nuwar.N@MM !cme - 711, W32 / Zhelatin,木马。撒尿,Trojan.Tibs。
了解有关此主题的更多信息
风暴:世界上最大的僵尸网络?09/27/07
风暴蠕虫垃圾邮件的数量几乎翻倍08/22/07