于2007年首次出現(xiàn)的風(fēng)暴蠕蟲能夠感染計算機，使電子郵件收件箱和郵件服務(wù)器充斥著垃圾郵件。這種風(fēng)暴蠕蟲近期又重新出現(xiàn)，但第一時間阻止風(fēng)暴蠕蟲的研究人員表示，最新的變種可能不會構(gòu)成重大威脅。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的新的風(fēng)暴蠕蟲病毒介紹!希望對你有幫助!

新的風(fēng)暴蠕蟲病毒介紹：

蜜網(wǎng)項目研究所的惡意軟件分析師Felix Leder指出，新的風(fēng)暴變種中包含錯誤，使其更容易解除。Leder是審查原暴風(fēng)蠕蟲組織的一員，他找到了解除新變種的方法，他說新的變種中包含有大約三分之二的原風(fēng)暴代碼http://www.woaidiannao.com。

Leder在SearchSecurity.com網(wǎng)站的采訪中說道，“到目前為止，它看起來并沒有那些HTTP僵尸網(wǎng)絡(luò)危險。由于舊的協(xié)議問題，它沒有Conficker、Zeus，或其他蠕蟲危險。 ”

Leder說，惡意軟件研究人員仍在努力確定最新變種的大小。新的蠕蟲復(fù)制了舊的風(fēng)暴蠕蟲中幾乎所有的代碼，只做了很小一部分的調(diào)整。它的新作者用HTTP方法來替代之前的點對點命令和控制通信方法。最新的風(fēng)暴變種設(shè)計是用來接收來自荷蘭的命令和控制服務(wù)器的命令的。

Leder說，新變種舍棄了點對點方法，這使它更難從企業(yè)網(wǎng)絡(luò)合法流量中發(fā)現(xiàn)。一個研究團隊，其中包括Leder、Tillmann Werner和Mark Schloesser，分析了早期的代碼庫，并開發(fā)了一個能有效清除整個原風(fēng)暴僵尸網(wǎng)絡(luò)的工具。

Leder解釋說，“對于新變種，我們并不感到意外。事實上，他們重新使用舊協(xié)議，所以具有舊協(xié)議存在的所有問題。新的暴風(fēng)變種可以很容易被HTTP用戶代理的輸入錯誤發(fā)現(xiàn)。”

Leder說，目前還不清楚新的惡意軟件是否有新的關(guān)系或是由同一惡意軟件編寫者所修改。惡意軟件作者在不斷改變他們的戰(zhàn)術(shù)，迫使安全廠商更新防垃圾郵件引擎來檢測各種形式的垃圾郵件。風(fēng)暴是第一個在垃圾郵件中產(chǎn)生PDF文件的蠕蟲，這樣可以躲避反病毒軟件的檢測，欺騙用戶相信它是一個商業(yè)信函電子郵件。

獨立僵尸網(wǎng)絡(luò)研究機構(gòu)(Shadowserver基金會)的安全專家Steven Adair表示，他們的honeypot在4月13日收集了第一個惡意軟件變種。Adair說，新的風(fēng)暴蠕蟲病毒是通過路過式下載傳播的，其他攻擊通常由自動攻擊工具包執(zhí)行。

Adair說，“它使用一個單一的IP地址，這使它更容易被撤下，現(xiàn)在我可以說這是一個相當(dāng)?shù)偷耐{，因為它不是很普遍。它不使用P2P基礎(chǔ)設(shè)施，也不使用快速通量DNS技巧http://www.woaidiannao.com?！?/p>

CA公司研究工程師Ricardo Robielos III在博客中寫道，新的風(fēng)暴蠕蟲病毒的代碼與舊的類似，它包含一個發(fā)送垃圾郵件的電子郵件模板列表。新的風(fēng)暴蠕蟲發(fā)出大量的制藥和成人約會垃圾郵件。

Robielos寫道，“這個Win32/Pecoan(又稱為Storm、Nuwar、Zhelatin、Dorf)變種目前處于活躍狀態(tài)，正在向目標(biāo)收件人發(fā)出大量的垃圾郵件。該蠕蟲的作者也利用許多免費的URL縮短服務(wù)來偽裝成URL重定向鏈接到垃圾郵件正文。”

看了“新的風(fēng)暴蠕蟲病毒介紹”文章的還看了：

1.世界上20大電腦病毒

2.局域網(wǎng)速度變慢的原因是什么

3.十大電腦病毒有哪些

4.世界上電腦病毒20種介紹大全

5.電腦病毒介紹