編輯部賽門鐵克安全機制應變中心今日提高 Trojan.Peacomm(又稱風暴病毒)危害指數到第三級,因為該病毒正以惡意電子郵件的方式,大量且迅速地散播於網際網路上。該木馬程式最先是於 2007 年 1 月 19 日被發現,而在上週末該惡意程式撰寫者不斷地針對安全廠商所做的防護措施更新病毒版本並修正其攻擊方法,因此現在該病毒風險等級已被提升至更高的層級。截至目前為止賽門鐵克收到來自全球用戶的感染通報已達 3,323 起,包括亞太地區 3 起以及日本 7 起。
Trojan.Peacomm 是賽門鐵克近日所發現的一個透過垃圾郵件散佈的木馬程式,該木馬源自於俄羅斯,目標是為了替病毒撰寫者衝高低廉股票的股價來謀利。受害者會被駭客所使用的社交工程技術(通常為影片檔或是極具新聞點的事件)所引誘,而去開啟郵件中的附加檔案。
上一次賽門鐵克安全機制應變中心觀察到散播速度如此之快的病毒是在 2005 年 11 月發現的 Sober.X 病毒。這顯示雖然許多駭客與病毒撰寫者不斷地發明新的攻擊技術,但手法老舊且簡單的技術仍可利用使用者的防備心較弱,讓病毒可非常迅速的傳播開來。因此,賽門鐵克安全機制應變中心提醒電腦使用者千萬不要打開像這樣來路不明的郵件附檔。
Trojan.Peacomm 木馬程式利用影片檔散播,以「230 人於歐洲大風暴罹難」或「英國伊斯蘭教種族滅絕」的郵件主旨吸引用戶打開此影片觀看。一旦用戶點擊此檔案,Trojan.Peacomm 木馬將會被自動開啟,嘗試連結遠端電腦並利用此受感染主機轉寄大量電子垃圾郵件。賽門鐵克研觀察到平均每分鐘有 3,500 封垃圾郵件訊息被傳送。
賽門鐵克前瞻回應的線上網絡 (Symantec Online Network for Advanced Responce, SONAR),包含於諾頓防毒及諾頓網路安全大師的新技術,早在此威脅被發現的前一週即發現由 Trojan.Peacomm 植入的支援文件活動有增加的趨勢。賽門鐵克安全機制應變中心透過 SONAR 的早期預警機制,已建立了可偵測及移除該木馬程式植入之支援文件的病毒定義檔。 SONAR 目前正密切注意此一木馬程式的最新變化,將隨時提供最新訊息。
本文目錄
病蟲特徵
Trojan.Peacomm 是一個木馬程式,它會植入驅動軟體檔案以下載其他安全威脅,透過夾帶於含有以下特徵的垃圾郵件來大量散播。
受影響的作業系統:Windows 2000 、 Windows 95 、 Windows 98 、 Windows Me, Windows NT 、 Windows XP
郵件特徵
郵件主旨:
230 dead as storm batters Europe.
British Muslims Genocide
Naked teens attack home director.
A killer at 11, he’s free at 21 and kill again!
U.S. Secretary of State Condoleezza Rice has kicked German Chancellor Angela Merkel.