暴风蠕虫
(重定向自*CME-711)
暴风蠕虫(英语:Storm Worm),由芬兰公司F-Secure命名,是一种于2007年1月17日被发现的网络钓鱼后门木马程序[1][2]。它主要针对使用微软操作系统的计算机发起攻击[3][4][5]。
该蠕虫因其变种和不同安全厂商的命名而拥有多个别名:
- Small.dam或 Trojan-Downloader.Win32.Small.dam (F-Secure)
- CME-711 (MITRE)
- W32/Nuwar@MM和Downloader-BAI(特异变种)(McAfee)
- Troj/Dorf和Mal/Dorf (Sophos)
- Trojan.DL.Tibs.Gen!Pac13[3]
- Trojan.Downloader-647
- Trojan.Peacomm (Symantec)
- TROJ_SMALL.EDW (Trend Micro)
- Win32/Nuwar (ESET)
- Win32/Nuwar.N@MM!CME-711 (Windows Live OneCare)
- W32/Zhelatin (F-Secure和Kaspersky)
- Trojan.Peed, Trojan.Tibs (BitDefender)
暴风蠕虫的攻击始于2007年1月19日(星期五),通过电子邮件的形式,开始感染欧洲和美国数以千计的(多为私人)计算机。邮件的主题与当时的一场气象灾难相关,例如“风暴重创欧洲致230人死亡”(230 dead as storm batters Europe)[6]。在随后的周末,该攻击进行了了六轮连续的波次[7]。截至2007年1月22日,暴风蠕虫已占据全球所有恶意软件感染案例的8%[8]。
据《个人电脑世界》(PCWorld)报道,有证据表明暴风蠕虫源自俄罗斯,其踪迹可能可以追溯到著名的俄罗斯商业网络(Russian Business Network)[9]。
参考文献[编辑]
- ^ Шуб, Александр. "Штормовой червь" атакует Интернет. [2007-01-20] (русский).
- ^ Prince, Brian. 'Storm Worm' Continues to Spread Around Globe. FOXNews.com. January 26, 2007 [2007-01-27].
- ^ 3.0 3.1 F-Secure Trojan Information Pages: Small.DAM. [2007-01-25].
- ^ According to Symantec, which detected it as Trojan.Packed.8. LiveUpdate definitions also identified it as Trojan.Peacomm
- ^ "Storm worm" sloshes through the internet. 2007-01-19 [2007-01-20].
- ^ Storm chaos prompts virus surge. BBC News. 19 January 2007 [2007-01-19].
- ^ Espiner, Tom. 'Storm Worm' slithers on. ZDNet. 22 January 2007 [2007-01-22].
- ^ Keizer, Gregg. 'Storm' Spam Surges, Infections Climb. InformationWeek. January 22, 2007 [2007-01-22].
- ^ The Internet's Public Enemy Number One. PCWorld. (原始内容存档于2009-03-16).