「風暴蠕蟲」席捲全球

| | | | | | 留下回應

    

安全專家警告，歐洲日前發生的致命暴風，被大宗郵寄木馬程式利用，已造成近年來災情最嚴重的木馬攻擊。

F-Secure研究長Mikko Hypponen表示，上週四（18日）的8小時內，全球有數十萬人收到同一封惡意電郵。打開附件的收信者，會在不察的狀況下，成為疆屍網路的一員。疆屍網路集合許多不知情的受害電腦，任由攻擊者利用。

Hypponen指出，這個風暴蠕蟲以「暴風襲歐造成230死」為標題。他說：「這封電郵在15小時前傳開，當時風暴正在中歐地區肆虐。它的即時性很不尋常。」

風暴蠕蟲是一個木馬程式外加一個可執行的附件檔案。惡徒利用歐洲暴風新聞這種社會操作手法，誘使民眾打開惡意的附檔，以為能看到更多有關異常天候的新聞。收件者必須打開附件，程式才會自動執行。惡意檔案會在受害電腦製造一道後門，以便日後用來竊取資料或轉發垃圾郵件。

Hypponen說，風暴蠕蟲的規模已接近2006年幾次較大的攻擊，但仍不及Sasser和Slammer。他也指出，這個木馬程式不尋常的地方，在於最近的攻擊大都有精準目標且規模較小，因為罪犯的目的是竊取個人資料賺錢，而非成名。

僅管風暴蠕蟲已經擴散，美國地區所受的損害應可控制到最小，因為大多數的安全科技業者都在週一開工前，將這個木馬程式列入阻擋名單內。其他可疑的標題包括「美國國務卿萊絲…」，和「11歲殺手，21歲重獲自由…」。根據美聯社的報導，這次歐洲的暴風至少造成41人死亡。（陳智文/譯）