风暴蠕虫全球作乱 赛门铁克呼吁勿开不明邮件

关键词： 蠕虫 木马 病毒 赛门铁克

蠕虫名称：Trojan.Peacomm (CME-711)

蠕虫级数：3级

Trojan.Peacomm

赛门铁克呼吁用户 切勿开启不明的邮件文件

赛门铁克安全响应中心23日提高Trojan.Peacomm(又称风暴蠕虫)危害指数到第三级，因为该蠕虫正以恶意电子邮件的方式，大量且迅速地散播于因特网上。该木马程序最先是于2007年1月19日被发现，而在上周末该恶意程序撰写者不断地针对安全厂商所做的防护措施更新病毒版本并修正其攻击方法，因此现在该病毒风险等级已被提升至更高的层级。截至目前为止赛门铁克收到来自全球用户的感染通报已达3,323起，包括亚太地区3起以及日本7起。

Trojan.Peacomm是赛门铁克近日所发现的一个通过垃圾邮件散布的木马程序，该木马源自于俄罗斯，目标是为了替病毒撰写者冲高低廉股票的股价来谋利。受害者会被黑客所使用的社交工程技术(通常为视频文件或是极具新闻性的事件)所引诱，而去开启邮件中的附加文件。

上一次赛门铁克安全响应中心观察到散播速度如此之快的病毒是在2005年11月发现的Sober.X病毒。这显示虽然许多黑客与病毒撰写者不断地发明新的攻击技术，但手法老旧且简单的技术仍可利用用户的防备心较弱，让病毒可非常迅速的传播开来。因此，赛门铁克安全响应中心提醒计算机用户千万不要打开像这样来路不明的邮件附件。

Trojan.Peacomm木马程序利用影片文件散播，以"230人于欧洲大风暴罹难"或"英国伊斯兰教种族灭绝"的邮件主旨吸引用户打开此影片观看。一旦用户点击此文件，Trojan.Peacomm木马将会被自动开启，尝试连结远程计算机并利用此受感染主机转寄大量电子垃圾邮件。赛门铁克观察到平均每分钟有3,500封垃圾邮件信息被传送。

赛门铁克前瞻回应的在线网络(SONAR；Symantec Online Network for Advanced Response)，包含于诺顿防病毒软件及诺顿网络安全特警的新技术，早在此威胁被发现的前一周即发现由Trojan.Peacomm植入的支持文件活动有增加的趋势。

赛门铁克安全响应中心通过SONAR的早期预警机制，已建立了可侦测及移除该木马程序植入之支持文件的病毒定义文件。SONAR目前正密切注意此一木马程序的最新变化，将随时提供最新信息。

蠕虫特征

Trojan.Peacomm 是一个木马程序，它会植入驱动软件文件以下载其它安全威胁，通过夹带于含有以下特征的垃圾邮件来大量散播。

受影响的操作系统：Windows 2000、Windows 95、Windows 98、Windows Me, Windows NT、Windows XP

邮件特征

邮件主旨：

230 dead as storm batters Europe.

British Muslims Genocide

Naked teens attack home director.

A killer at 11, he's free at 21 and kill again!

U.S. Secretary of State Condoleezza Rice has kicked German Chancellor Angela Merkel.

※病毒邮件参考范例

附加文件：

FullVideo.exe

Full Story.exe

Video.exe

Read More.exe

FullClip.exe

赛门铁克安全响应中心(Symantec Security Response)

针对网络上产生的各种恶意威胁，安全响应中心提供巨细靡遗的分析，了解其运作模式，并提供实时的应变及解决方案。

赛门铁克计算机安全威胁危害指数：

赛门铁克安全响应中心根据计算机病毒/蠕虫感染范围、危害程度以及散布速度，将所检测到的病毒/蠕虫进行危害指数1到5的分级，级数越高，表示此病毒/蠕虫感染速度、危害程度以及散布速度都较快，因此可能造成的影响范围也就越广。

危害指数 5级 极度危险。如：情书蠕虫刚出现时(VBS.LoveLetter.A)

危害指数 4级 危险。    如：Blaster，Sobig.F、Mydoom

危害指数 3级 中度。    如：迷媚儿蠕虫

危害指数 2级 轻度。    如：泡泡男孩（Bubbleboy）

危害指数 1级 低度。