的特洛伊木马1月份注入了垃圾邮件量今天在一遍,研究人员说,现在蔓延在即时消息和参与对对手恶意软件的攻击。
赛门铁克的研究人员说,“风暴木马”,又名“Peacomm,”现在传播通过AOL即时信使(AIM),谷歌和雅虎信使交谈。
警惕一些赛门铁克客户挂钩的新感染向量作为“阴险”,因为消息,如神秘的“LOL。)”-- and the included URL can be dynamically updated by the attacker. Even worse, according to Alfred Huger, senior director of Symantec's security response team, "it injects a message and URL only into already-open windows. It's not just some random message that pops up, but it appears only to people [you are] already talking to. That makes the approach very effective."
此外,服务器的恶意软件下载到受害者的电脑可以快速改变了黑客利用木马的点对点(P2P)控制通道。说:“一切都可以不断改变迅速发展。
最新的攻击Peacomm之前活动在1月的早些时候,当特洛伊昵称从电子邮件主题词,被巨大的风暴在整个欧洲的消息。
但一位研究人员追踪特洛伊进一步回来。根据SecureWorks乔·斯图尔特的分析高级安全研究员,Peacomm实际上是一个续集去年的“Nuwar”蠕虫。“这是几乎相同的代码,”斯图尔特说。
斯图尔特和大还指出,最近的一些背后的木马已分布式拒绝服务(DDoS)攻击反垃圾邮件的网站,以及服务器支持竞争对手恶意软件。
在多个阶段的组件下载到Windows电脑被Peacomm,斯图尔特说,是DDoS模块,可以使攻击者随意的和针对任何网站。1月的目标列表包括spamnation.info,离线1月12日开始了8天。知名spamhaus.org是一个间接的受害者。
系统被Peacomm也进行了DDoS攻击至少五个领域的创造者指出Warezov(或Stration)虫。在繁忙的9月和10月,Warezov被一些分析师认为2006年的《创世纪》庞大的第四季度的垃圾邮件数量激增。
“看起来这个垃圾邮件组是容易攻击人,干扰其商业模式,被垃圾邮件或垃圾邮件制造者,”斯图尔特说。
赛门铁克的Huger同意:“恶意软件组互相竞争(妥协系统)为未受感染的机器一样。”In fact, according to Symantec's data, the bulk of DDoS activity is due to hacker internecine warfare as one group tries to blunt another's attempt to corral large numbers of PCs in botnets.
但这两位研究人员不同意时盯住Peacomm标签。“这家伙拉从标准剧本,将最好的技术和使用现成的协议,”斯图尔特说,他为恶意软件的制造商持久,在技术上不复杂。“这是非常基本的东西,但它的工作原理。”
Huger却有不同的看法。“他是否在技术上是复杂的,关键是没有实际意义,“说迅速发展。“这是经过深思熟虑和很好。”
这个故事,“风暴特洛伊战争点燃蠕虫”最初发表的《计算机世界》 。