于2007年首次出現(xiàn)的風暴蠕蟲能夠感染計算機，使電子郵件收件箱和郵件服務(wù)器充斥著垃圾郵件。這種風暴蠕蟲近期又重新出現(xiàn)，但第一時間阻止風暴蠕蟲的研究人員表示，最新的變種可能不會構(gòu)成重大威脅。下面由學習啦小編給你做出詳細的風暴蠕蟲介紹!希望對你有幫助!

　　風暴蠕蟲危害不大介紹：

　　蜜網(wǎng)項目研究所的惡意軟件分析師Felix Leder指出，新的href="hxxps://www.honeynet.org/node/539">風暴變種中包含錯誤，使其更容易破解。Leder是審查原暴風蠕蟲組織的一員，他找到了破解新變種的方法，他說新的變種中包含有大約三分之二的原風暴代碼

　　Leder在SearchSecurity.com網(wǎng)站的采訪中說道，“到目前為止，它看起來并沒有那些HTTP僵尸網(wǎng)絡(luò)危險。由于舊的協(xié)議問題，它沒有Conficker、Zeus，或其他蠕蟲危險。 ”

　　Leder說，惡意軟件研究人員仍在努力確定最新變種的大小。新的蠕蟲復(fù)制了舊的風暴蠕蟲中幾乎所有的代碼，只做了很小一部分的調(diào)整。它的新作者用HTTP方法來替代之前的點對點命令和控制通信方法。最新的風暴變種設(shè)計是用來接收來自荷蘭的命令和控制服務(wù)器的命令的。

　　Leder說，新變種舍棄了點對點方法，這使它更難從企業(yè)網(wǎng)絡(luò)合法流量中發(fā)現(xiàn)。一個研究團隊，其中包括Leder、Tillmann Werner和Mark Schloesser，分析了早期的代碼庫，并開發(fā)了一個能有效清除整個原風暴僵尸網(wǎng)絡(luò)的工具。

　　Leder解釋說，“對于新變種，我們并不感到意外。事實上，他們重新使用舊協(xié)議，所以具有舊協(xié)議存在的所有問題。新的暴風變種可以很容易被HTTP用戶代理的輸入錯誤發(fā)現(xiàn)。”

　　Leder說，目前還不清楚新的惡意軟件是否有新的關(guān)系或是由同一惡意軟件編寫者所修改。惡意軟件作者在不斷改變他們的戰(zhàn)術(shù)，迫使安全廠商更新防垃圾郵件引擎來檢測各種形式的垃圾郵件。風暴是第一個在垃圾郵件中產(chǎn)生PDF文件的蠕蟲，這樣可以躲避反病毒軟件的檢測，欺騙用戶相信它是一個商業(yè)信函電子郵件。

　　獨立僵尸網(wǎng)絡(luò)研究機構(gòu)(Shadowserver基金會)的安全專家Steven Adair表示，他們的honeypot在4月13日收集了第一個惡意軟件變種。Adair說，新的風暴蠕蟲病毒是通過路過式下載傳播的，其他攻擊通常由自動攻擊工具包執(zhí)行。

　　Adair說，“它使用一個單一的IP地址，這使它更容易被撤下，現(xiàn)在我可以說這是一個相當?shù)偷耐{，因為它不是很普遍。它不使用P2P基礎(chǔ)設(shè)施，也不使用快速通量DNS技巧

　　CA公司研究工程師Ricardo Robielos III在博客中寫道，新的風暴蠕蟲病毒的代碼與舊的類似，它包含一個發(fā)送垃圾郵件的電子郵件模板列表。新的風暴蠕蟲發(fā)出大量的制藥和成人約會垃圾郵件。

　　Robielos寫道，“這個Win32/Pecoan(又稱為Storm、Nuwar、Zhelatin、Dorf)變種目前處于活躍狀態(tài)，正在向目標收件人發(fā)出大量的垃圾郵件。該蠕蟲的作者也利用許多免費的URL縮短服務(wù)來偽裝成URL重定向鏈接到垃圾郵件正文。”
看了“電腦病毒風暴蠕蟲危害大嗎”文章的還看了：

1.受蠕蟲病毒影響的操作系統(tǒng)

2.怎樣制作電腦蠕蟲病毒

3.毒,木馬,蠕蟲三者區(qū)別

4.電腦病毒蠕蟲病毒