警惕“暴风魔”新变种 消耗带宽窃取信息

　　如果系统文件夹下多了一个很像媒体播放器暴风影音相关程序的文件，一定要小心，那可能是“暴风魔”后门家族的最新变种Backdoor/StormAttack.u“暴风魔”变种u。

　　Backdoor/StormAttack.u“暴风魔”变种u采用“Borland Delphi 6.0 - 7.0”编写，并且经过加壳保护处理。

　　“暴风魔”变种u运行后，会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，重新命名为“svcpos.exe”，并设置文件属性为“系统、隐藏”。同时，还会在相同目录下释放恶意DLL组件“StormServer.dll”。

　　“暴风魔”变种u运行后，会窃取用户计算机的配置信息。连接骇客指定站点“fsjyes.3322.org:1237”，获取配置信息，并根据其中的内容对目标计算机发动DDoS攻击，大大地消耗了被攻击计算机的网络带宽和系统资源，从而给被攻击者造成了不同程度的损失。

　　“暴风魔”变种u还可能从骇客指定的远程服务器站点上下载恶意程序并自动调用运行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等，致使用户面临着不同程度的风险。“暴风魔”变种u会通过在被感染计算机中注册系统服务“Storm DDOS Service”的方式(服务显示名称为“Storm DDOS soft Service”)，实现后门程序的开机自启。