黑客蓄意传播风暴木马再次改变策略,正试图欺骗用户点击假冒的YouTube视频链接,安全厂商警告。
风暴,又名Peacomm和Nuwar,现已蔓延通过电子邮件,其中包括一个链接,似乎是一个YouTube视频,约翰尼斯说乌尔里希,在SANS研究所的互联网风暴中心的博客本周末的首席研究官。“该链接看起来像一个链接到YouTube,但实际上指向一个‘数字’URL像老风暴变种,”乌尔里希说。
将鼠标指针伪造的YouTube链接上面会显示一个数字IP地址,而不是预期的www.youtube.com,一个骗局尝试的一个很好的指标。
谁点击链接收件人看到,声称该视频是装载在后台的消息,Vinoo托马斯,在研究员表示McAfee公司的Avert实验室。其实,托马斯说,“嵌入式模糊JavaScript程序尝试浏览器和应用程序漏洞的鸡尾酒。”如果其中任何漏洞的成功,风暴被丢弃的电脑上。
整个周末,罗杰·汤普森研究员在溢出防止Labs公司,确定了multistrike开发包为“Q406汇总,”去年下半年以来已经取得了几轮的集合。类似于其他黑客试剂盒例如MPack,还将,Q406包括一打或更多的攻击。
风暴的标志已经在调整他们的球场让用户打开附件或点击电子邮件发送链接成为他们的技能而闻名。上周,赛门铁克公司的研究人员表示,该集团是“非常熟练“创造说服力的信息。‘他们对锁定到最新的新闻价值的事件和利用其中的公共利益的诀窍,’陆汉说,”如果没有新闻价值的事件在当时发生的事情,那么他们只会让起来“。
风暴木马背后据说恶意贺卡垃圾邮件的夏天的瘟疫,它已经感染的机器 - 一些帐户巨大僵尸网络 - 曾担任跳板巨大的浪潮泵和转储本月初股票诈骗的垃圾邮件。
这个故事,“‘风暴’木马水龙头到YouTube的狂热”最初发表计算机世界 。