风暴蠕虫:僵尸网络中的最疯狂的兔子

ZDNet安全频道原创翻译 转载请注明作者与出处

作者：迈克尔·卡思勒

在僵尸网络的领域中，风暴蠕虫（Storm）已经不再是最流行的了，但风暴蠕虫僵尸网络的开发者并没有停止活动。迈克尔·卡思勒的这篇文章是一个警示，让大家保持警惕，不要被风暴蠕虫（Storm）或者其变种所控制。

-------------------------------------------------------------------------------------------

看起来，风暴蠕虫正在卷土重来。首先我要提一下曾经在文章“挪威海怪（Kraken）：最大和最坏的僵尸网络”中涉及到的僵尸网络制造者，在文中我解释了风暴蠕虫是怎么被挪威海怪（Kraken）和斯瑞波（Srizbi）所超越而变成第二的。因此，风暴蠕虫的开发者为它增加了一些新的功能以便扩展僵尸网络的范围。对于这样类型的恶意软件来说，这是非常重要的，因为它很依赖于人与人之间的传播。所以，我想抽出几分钟时间来回顾一下蠕虫传播的过程。

我的计算机是怎么成为僵尸网络的一分子

让我们看看感染了风暴蠕虫后，会有什么现象发生：

1. 我接到一封宣称附件中包含了非常重要信息的邮件。这样的情况下，打开附件对我来说，是最好的选择。

2. 因为附件中已经包含了风暴蠕虫木马的客户端，我中招了。我的计算机已经成为了僵尸网络的一个组成部分。最可怕的情况是，发生的这一切我并不知道。

3. 还有什么会比防病毒工具被风暴蠕虫改变更糟糕的事情，在不到一个小时的时间里，所有防病毒设置都失效了。

4. 我的系统现在受到了“僵尸主控机（Botmaster）”的控制。通常情况下，它会被充当垃圾邮件的中继器。有时间也可能被用于更加恶意的活动，象“分布式拒绝服务攻击”，但一般情况下租用僵尸网络滥发电邮是一种赚钱的商业模式。

随着僵尸网络使用的恶意软件日趋成熟，更复杂的攻击方式也开始出现了。举例来说，蠕虫病毒的变种开始定期出现了。它可以将便携文档格式（PDF）的垃圾邮件伪装成网站的电子贺卡或邀请函。该蠕虫开发者会尝试任何可能的方法来吸引用户点击一个链接或假的附件。在最初版本的电子邮件风暴蠕虫中。它采用的是包含新闻的题目和邮件内容，所有能打动人的方式都被包括进来了。

从最近的新闻上可以发现人类的天性会导致风暴蠕虫卷土重来。它利用“联邦调查局可能攻击了Facebook”或者“联邦调查局已经采用了一种新方式跟踪Facebook的信息”这样耸人听闻的标题。看来，开发者找到了人们的弱点，这样的话，感染率将越来越高。

最后的思考

我可以花费所有的时间对排名前三的僵尸网络错综复杂的情况以及它们是如何成功地躲过检测的进行解释和说明，但这并没有什么用处。我写这篇文章的目的，是让大家意识到，始终对连接和附件保持警惕是非常有必要的。为了进一步减少垃圾邮件的数量，我们还有很长的路要走。这当然也包括了我本人，毕竟我也曾经非常接近成为僵尸网络的一个组成部分。