时间:2010-08-14 | 栏目:安全播报 | 点击:次
在前一阵周末散发的垃圾邮件企图诱骗接收者点击邮件附带的伪造的视频文件,从而将臭名昭著的“Storm木马”下载到计算机中。这些视频伪造了美国用导弹攻击伊朗的画面。
赛门铁克表示,这些不请自来的电子邮件带着极具欺骗性的主题,包括“导弹袭击:美军杀害了超过20000的伊朗平民”“美军对伊朗宣战”以及“美国发动了第三次世界大战”。这些邮件中都包含了命名为video.exe或readme.exe等可执行文件。
“这些垃圾邮件所携带的恶意软件并不是什么新品种,”赛门铁克的研究员John McDonald在该公司安全团队的博客中表示。“那些只是Peacomm和W32.Mixor的轻微变种,黑客们只是将其重新包装,以避免被检测到,事实上,它们在这方面也确实做到了这点。”赛门铁克补充说,邮件所附带的可执行文件事实上是蠕虫,它会向受害计算机中下载并安装木马。
根据MessageLabs的数据显示,Peacomm—又叫做Zhelatin—是最近24小时中最普遍的恶意软件。它占世界上所有的恶意软件的32%。
今天早些时候,另几家安全公司,比如F-Secure Corp., Fortinet Inc., Kaspersky Lab Inc还有Sophos PLC也发布了检测该威胁的更新。
Peacomm,它的别号叫“Storm木马”。由于这种恶意软件在1月和2月中大爆发,因此人们称它为从2005年中到现在为止出现过的最严重的恶意软件。
之前曾有此类恶意软件在情人节前后用比较浪漫的主题欺骗用户;还有的恶意软件是通过博客和即时消息还有电子邮件来传播。