8个月的老风暴特洛伊木马安全研究人员说,飓风“迪安”可能很快就会卷土重来。“迪安”是周二袭击墨西哥的5级飓风。
Storm,又名Peacomm,于今年1月诞生,最初是一个附加在信息上的恶意软件,这些信息会传播有关欧洲遭受一系列大规模风暴袭击的虚假新闻报道。首批包含风暴的信息中,有一条以“风暴袭击欧洲,230人死亡”为主题,诱使用户启动该文件。点击附加的可执行文件的收件人会被特洛伊木马感染,使他们的系统变成喷吐垃圾信息的僵尸。
赛门铁克研究人员打赌,恶意软件的制造者也会用同样的伎俩对付迪恩。
赛门铁克安全反应组工程副总裁Alfred Huger说:“我们希望它能再次出现在大新闻中。”
Huger的预测是根据赛门铁克高级安全反应经理刘汉的分析得出的。周二,在赛门铁克博客上的一篇文章中,Hon阐明了他的观点:Storm的创建者们,如果没有别的,至少是非常善于制造具有社会工程功能的信息,这些信息足够有说服力或足够诱人,足以让人们发布文件或点击链接。
他说:“特别是,他们善于抓住最新的有新闻价值的事件,并利用公众的兴趣。”“如果当时没有发生有新闻价值的事件,他们就会编造。”
虽然Storm(赛门铁克称之为Peacomm)目前正在通过一项不同的活动传播,邀请用户加入各种各样的“俱乐部”,从手机铃声和照片组到品酒和烹饪俱乐部,但Hon预计很快就会看到与dean相关的信息。他说:“当Dean lash[西文]在墨西哥湾周围地区,收到关于它所造成的损失或死亡的电子邮件时,不要感到惊讶。”
“(Storm的制造者)倾向于利用最新的消息,”赫格表示同意,他也解释了可能的动机。“我预计,当他们使用新闻时,会有更好的接受率。”但是,除了他们的社会工程技能,Storm的创建者们并没有给他留下太深刻的印象,尽管其他人已经指出该恶意软件是构建大型僵尸网络的基础,而这些网络已经释放了创纪录水平的垃圾邮件,特别是“灌水-倾倒”,股票骗局垃圾邮件。“大概是一般水平,”赫格说。“可能有点复杂,但并不突出。”
Huger说,为什么Storm吸引了如此多的关注——它是2007年迄今为止写得最多的恶意软件——的原因很简单。安全研究人员有时会专注于一种蠕虫、特洛伊木马或病毒,也许是因为它们一开始很有趣。赫格补充说,不管出于什么原因,一些研究人员“直接深入到代码的最底部”,对于每个月发布的数百个新蠕虫和特洛伊木马来说,这是不可能复制的。
一个研究人员走到哪里,其他研究人员可能很快就会跟进。当它们堆积如山时,Huger说,“所有的研究让我们相信这是独特的或不同的,而实际上不是。”
赛门铁克(Symantec)周三确认,该木马的最新变种为Peacomm.c,并发布了通常的恶意软件报告在这里。
这篇故事,“‘风暴’特洛伊木马可能转向炒作飓风迪恩”最初发表《计算机世界》 。