距离2.14情人节还有一段日子,可是风暴蠕虫(Storm Worm)已经迫不及待的将主题指向情人节。从今天早晨开始,新一轮的风暴蠕虫携内容为爱(Love)的垃圾邮件开始在互联网中广泛传播,CISRT已经截获大量这样的垃圾邮件。同时,风暴蠕虫保持每15分钟至30分钟更新一次,以此躲避反病毒厂商的检测,也许这时候各家反病毒厂商的主动防御功能是接受考验的时候了。我们已于今天下午4时30分发布相关的病毒警报,希望广大网友提高警惕!
记得一年前的1.20,风暴蠕虫家族第一次被截获,当时是伴随欧洲当地的一次自然风暴掀起了一次互联网的“风暴”,风暴蠕虫也因此得名。我们当时也做了相关的预警。
就在一周年的前夕,再次发动垃圾邮件风暴,真是意义深远。无论是为了情人节提前预热,还是为了纪念一周年,风暴蠕虫(Storm Worm)可以说是过去一年中的全球蠕虫大户。
2008.1.16,下午4时30分,CISRT发布病毒警报。风暴蠕虫家族最新一轮攻击已从今天早晨开始。蠕虫伴随着内容为爱(Love)的垃圾邮件开始在互联网中广泛传播。
邮件主题可能为以下内容:
A Dream is a Wish
A Kiss So Gentle
For You....My Love
Love Is...
Memories of You
Our Love Will Last
(图片为病毒邮件截图)
当用户点击了邮件中的链接后,会显示一个含有心型图案的网页。
(注意:当用户选择点击心型图案时,一个名为“with_love.exe”的文件会被下载)
(注意:当用户选择点击超链接“click here”时,一个名为“withlove.exe”的文件会被下载)
新变种大小在112K左右,根据CISRT的监测,风暴蠕虫保持每15分钟至30分钟更新一次,通过频繁更新来躲避反病毒软件厂商的检测。
CISRT提醒广大网友和企业网管,警惕风暴蠕虫的攻击。
您的位置: