于2007年首次出現(xiàn)的風(fēng)暴蠕蟲(chóng)能夠感染計(jì)算機(jī)，使電子郵件收件箱和郵件服務(wù)器充斥著垃圾郵件。這種風(fēng)暴蠕蟲(chóng)近期又重新出現(xiàn)，但第一時(shí)間阻止風(fēng)暴蠕蟲(chóng)的研究人員表示，最新的變種可能不會(huì)構(gòu)成重大威脅。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的新的風(fēng)暴蠕蟲(chóng)病毒介紹!希望對(duì)你有幫助!

新的風(fēng)暴蠕蟲(chóng)病毒介紹：

蜜網(wǎng)項(xiàng)目研究所的惡意軟件分析師Felix Leder指出，新的風(fēng)暴變種中包含錯(cuò)誤，使其更容易解除。Leder是審查原暴風(fēng)蠕蟲(chóng)組織的一員，他找到了解除新變種的方法，他說(shuō)新的變種中包含有大約三分之二的原風(fēng)暴代碼http://www.woaidiannao.com。

Leder在SearchSecurity.com網(wǎng)站的采訪中說(shuō)道，“到目前為止，它看起來(lái)并沒(méi)有那些HTTP僵尸網(wǎng)絡(luò)危險(xiǎn)。由于舊的協(xié)議問(wèn)題，它沒(méi)有Conficker、Zeus，或其他蠕蟲(chóng)危險(xiǎn)。 ”

Leder說(shuō)，惡意軟件研究人員仍在努力確定最新變種的大小。新的蠕蟲(chóng)復(fù)制了舊的風(fēng)暴蠕蟲(chóng)中幾乎所有的代碼，只做了很小一部分的調(diào)整。它的新作者用HTTP方法來(lái)替代之前的點(diǎn)對(duì)點(diǎn)命令和控制通信方法。最新的風(fēng)暴變種設(shè)計(jì)是用來(lái)接收來(lái)自荷蘭的命令和控制服務(wù)器的命令的。

Leder說(shuō)，新變種舍棄了點(diǎn)對(duì)點(diǎn)方法，這使它更難從企業(yè)網(wǎng)絡(luò)合法流量中發(fā)現(xiàn)。一個(gè)研究團(tuán)隊(duì)，其中包括Leder、Tillmann Werner和Mark Schloesser，分析了早期的代碼庫(kù)，并開(kāi)發(fā)了一個(gè)能有效清除整個(gè)原風(fēng)暴僵尸網(wǎng)絡(luò)的工具。

Leder解釋說(shuō)，“對(duì)于新變種，我們并不感到意外。事實(shí)上，他們重新使用舊協(xié)議，所以具有舊協(xié)議存在的所有問(wèn)題。新的暴風(fēng)變種可以很容易被HTTP用戶代理的輸入錯(cuò)誤發(fā)現(xiàn)。”

Leder說(shuō)，目前還不清楚新的惡意軟件是否有新的關(guān)系或是由同一惡意軟件編寫(xiě)者所修改。惡意軟件作者在不斷改變他們的戰(zhàn)術(shù)，迫使安全廠商更新防垃圾郵件引擎來(lái)檢測(cè)各種形式的垃圾郵件。風(fēng)暴是第一個(gè)在垃圾郵件中產(chǎn)生PDF文件的蠕蟲(chóng)，這樣可以躲避反病毒軟件的檢測(cè)，欺騙用戶相信它是一個(gè)商業(yè)信函電子郵件。

獨(dú)立僵尸網(wǎng)絡(luò)研究機(jī)構(gòu)(Shadowserver基金會(huì))的安全專家Steven Adair表示，他們的honeypot在4月13日收集了第一個(gè)惡意軟件變種。Adair說(shuō)，新的風(fēng)暴蠕蟲(chóng)病毒是通過(guò)路過(guò)式下載傳播的，其他攻擊通常由自動(dòng)攻擊工具包執(zhí)行。

Adair說(shuō)，“它使用一個(gè)單一的IP地址，這使它更容易被撤下，現(xiàn)在我可以說(shuō)這是一個(gè)相當(dāng)?shù)偷耐{，因?yàn)樗皇呛芷毡?。它不使用P2P基礎(chǔ)設(shè)施，也不使用快速通量DNS技巧http://www.woaidiannao.com。”

CA公司研究工程師Ricardo Robielos III在博客中寫(xiě)道，新的風(fēng)暴蠕蟲(chóng)病毒的代碼與舊的類似，它包含一個(gè)發(fā)送垃圾郵件的電子郵件模板列表。新的風(fēng)暴蠕蟲(chóng)發(fā)出大量的制藥和成人約會(huì)垃圾郵件。

Robielos寫(xiě)道，“這個(gè)Win32/Pecoan(又稱為Storm、Nuwar、Zhelatin、Dorf)變種目前處于活躍狀態(tài)，正在向目標(biāo)收件人發(fā)出大量的垃圾郵件。該蠕蟲(chóng)的作者也利用許多免費(fèi)的URL縮短服務(wù)來(lái)偽裝成URL重定向鏈接到垃圾郵件正文?！?p style="text-indent: 2em; text-align: left;"> 看了“新的風(fēng)暴蠕蟲(chóng)病毒介紹”文章的還看了：

1.世界上20大電腦病毒

2.局域網(wǎng)速度變慢的原因是什么

3.十大電腦病毒有哪些

4.世界上電腦病毒20種介紹大全

5.電腦病毒介紹