的一个新变种“风暴”木马据一名安全研究人员称,微软正在将自己的触角伸入博客、网络论坛和网络邮件中,试图将自己的触角伸入一个不断扩大的个人电脑网络。
周二,安全计算的首席研究科学家Dmitri Alperovitch说,这种木马——最著名的是“风暴蠕虫”,但也被称为“和平omm”和其他六个名字的防病毒供应商——正在使用一种新的方法来传播。Alperovitch说:“通过网络渠道,这是一个非常巧妙的转变。”
最初的感染仍然是通过电子邮件进行的,电子邮件兜售一个链接,当点击该链接时,将许多恶意软件组件下载到受害的机器上。然而,一旦进入个人电脑,恶意代码就会将自己作为rootkit注入网络堆栈,并分析所有出站的Web流量
Alperovitch说:“它有公告栏、电子邮件和博客。当用户在受感染的电脑上向论坛或博客发布消息,或通过热门的基于web的邮件服务(如Hotmail、Gmail和Yahoo mail)发送消息时,木马将文本添加到条目或消息中。
“它会插入‘你看到这个链接了吗?’并附上一个看似视频的链接,”Alperovitch说。任何点击这个链接的人都会发现他们的系统被感染了。“他没有针对特定网站。相反,他的代码足够通用,可以在很多网站上运行。”Alperovitch说,Secure Computing公司已经在论坛上发现了伪造帖子的证据,包括一个男性健康论坛,以及“数以千计的博客条目”。
特洛伊人一直在制造轮自今年1月以来,它首次浮出水面,并被冠以“风暴”的名字,因为它的标题是关于席卷欧洲的破坏性天气的新闻。从那以后,该公司一直在收集被攻击的电脑,将其纳入僵尸僵尸网络,用于发送垃圾邮件。其他下载到受感染机器的恶意软件试图窃取密码或利用PC发起分布式拒绝服务(DDoS)攻击。
Alperovitch说:“这看起来是有效的。”他补充说,用户可以通过不点击链接来保护自己。
这个故事,“风暴木马变种在博客、论坛、网络邮件中传播”最初是由《计算机世界》 .