【IT专家网独家】趋势科技的恶意软件博客发表的一篇文章称,在线攻击者正在寻找利用安全漏洞的新途径。现在,他们好像找到了这个新途径:利用雅虎提供的免费的地球村服务。一些网络诈骗分子引诱访问者访问明显带有危险内容的地球村服务网页。这些网页包含曾经令安全人员头疼的“风暴”蠕虫。有些网站要求用户安装一个“iPix插件”。这个插件实际上是“TROJ_ZBOT.BJ”木马程序。点击这个文件将使浏览者访问另一个网站。那个网站将向用户计算机下载额外的被感染的内容。
高级安全研究人员Ivan Macalintal在趋势科技恶意软件博客中说,雅虎未来几天将收到大量垃圾邮件。有报道称,“风暴”蠕虫可能发送大量带有地球村网站链接的垃圾邮件。在监视垃圾邮件模板中可以观察到通过“风暴”蠕虫通讯发送到其僵尸网络的电子邮件。
地球村技术对于利用“风暴”蠕虫安全漏洞的攻击者是非常有用的,因为它允许攻击者创建免费的网站和发表任何类型的文件。因此,建议用户不要访问不熟悉的地球村网站,不要下载恶意网页提供的可不信赖的内容。
这个“风暴”蠕虫传奇的新篇章证明,这个蠕虫的制作者仍在非常积极地活动。它利用地球村等流行的免费服务和把自己伪装成插件的做法意味着这种蠕虫仍要感染更多的系统。“风暴”蠕虫是以不断改变自己的程序而臭名远扬的。人们只能推测“风暴”蠕虫下一次什么时候和如何进行攻击。
IT专家网原创文章,未经许可,严禁转载!
