電腦病毒風(fēng)暴蠕蟲危害大嗎
于2007年首次出現(xiàn)的風(fēng)暴蠕蟲能夠感染計算機,使電子郵件收件箱和郵件服務(wù)器充斥著垃圾郵件。這種風(fēng)暴蠕蟲近期又重新出現(xiàn),但第一時間阻止風(fēng)暴蠕蟲的研究人員表示,最新的變種可能不會構(gòu)成重大威脅。下面由學(xué)習(xí)啦小編給你做出詳細的風(fēng)暴蠕蟲介紹!希望對你有幫助!
風(fēng)暴蠕蟲危害不大介紹:
蜜網(wǎng)項目研究所的惡意軟件分析師Felix Leder指出,新的href="hxxps://www.honeynet.org/node/539">風(fēng)暴變種中包含錯誤,使其更容易破解。Leder是審查原暴風(fēng)蠕蟲組織的一員,他找到了破解新變種的方法,他說新的變種中包含有大約三分之二的原風(fēng)暴代碼
Leder在SearchSecurity.com網(wǎng)站的采訪中說道,“到目前為止,它看起來并沒有那些HTTP僵尸網(wǎng)絡(luò)危險。由于舊的協(xié)議問題,它沒有Conficker、Zeus,或其他蠕蟲危險。 ”
Leder說,惡意軟件研究人員仍在努力確定最新變種的大小。新的蠕蟲復(fù)制了舊的風(fēng)暴蠕蟲中幾乎所有的代碼,只做了很小一部分的調(diào)整。它的新作者用HTTP方法來替代之前的點對點命令和控制通信方法。最新的風(fēng)暴變種設(shè)計是用來接收來自荷蘭的命令和控制服務(wù)器的命令的。
Leder說,新變種舍棄了點對點方法,這使它更難從企業(yè)網(wǎng)絡(luò)合法流量中發(fā)現(xiàn)。一個研究團隊,其中包括Leder、Tillmann Werner和Mark Schloesser,分析了早期的代碼庫,并開發(fā)了一個能有效清除整個原風(fēng)暴僵尸網(wǎng)絡(luò)的工具。
Leder解釋說,“對于新變種,我們并不感到意外。事實上,他們重新使用舊協(xié)議,所以具有舊協(xié)議存在的所有問題。新的暴風(fēng)變種可以很容易被HTTP用戶代理的輸入錯誤發(fā)現(xiàn)。”
Leder說,目前還不清楚新的惡意軟件是否有新的關(guān)系或是由同一惡意軟件編寫者所修改。惡意軟件作者在不斷改變他們的戰(zhàn)術(shù),迫使安全廠商更新防垃圾郵件引擎來檢測各種形式的垃圾郵件。風(fēng)暴是第一個在垃圾郵件中產(chǎn)生PDF文件的蠕蟲,這樣可以躲避反病毒軟件的檢測,欺騙用戶相信它是一個商業(yè)信函電子郵件。
獨立僵尸網(wǎng)絡(luò)研究機構(gòu)(Shadowserver基金會)的安全專家Steven Adair表示,他們的honeypot在4月13日收集了第一個惡意軟件變種。Adair說,新的風(fēng)暴蠕蟲病毒是通過路過式下載傳播的,其他攻擊通常由自動攻擊工具包執(zhí)行。
Adair說,“它使用一個單一的IP地址,這使它更容易被撤下,現(xiàn)在我可以說這是一個相當?shù)偷耐{,因為它不是很普遍。它不使用P2P基礎(chǔ)設(shè)施,也不使用快速通量DNS技巧
CA公司研究工程師Ricardo Robielos III在博客中寫道,新的風(fēng)暴蠕蟲病毒的代碼與舊的類似,它包含一個發(fā)送垃圾郵件的電子郵件模板列表。新的風(fēng)暴蠕蟲發(fā)出大量的制藥和成人約會垃圾郵件。
Robielos寫道,“這個Win32/Pecoan(又稱為Storm、Nuwar、Zhelatin、Dorf)變種目前處于活躍狀態(tài),正在向目標收件人發(fā)出大量的垃圾郵件。該蠕蟲的作者也利用許多免費的URL縮短服務(wù)來偽裝成URL重定向鏈接到垃圾郵件正文。”
看了“電腦病毒風(fēng)暴蠕蟲危害大嗎”文章的還看了:
4.電腦病毒蠕蟲病毒