散播奥运和天灾谣言 暴风僵尸网络欲借尸还魂

    安全在线6月27日报道 据趋势科技透露,近日截获了一个散播令人惊愕的奥运和天灾谣言的暴风(Storm)僵尸木马新变种。该变种伪装成该新闻的视频链接或视频解码器,诱骗用户浏览或安装。

    该假消息称,奥运城市北京遭遇有史以来最大的地震,上百万人被夺去生命,2008北京奥运会将面临失败的威胁。病毒还故意提供了一个详细内容的链接http:// {block}norlaw.cn/。分析发现,该网址除了假新闻主体外,还含有iFrame隐性攻击代码和伪装成视频链接或视频解码器的暴风(Storm)僵尸木马新变种。用户如果点击链接尝试观看,将下载一个名为beijing.exe病毒体。一旦病毒成功执行,机器就会变成黑客可以远程控制的僵尸机器。

    此次暴风僵尸网络集团利用人们的好奇心,通过社交工程学方法,发布了众多题材的假时事资讯,内容涵盖了影视娱乐资讯(15条),重大天灾(10条),时政要闻(6条),汽车电子消费资讯(3条),体育赛事资讯(2条),商界要闻(2条),其他(1条)。

    随着2008欧洲杯赛事的推进和2008北京奥运会的即将召开,黑客很可能会更多的利用广大体育迷们的关注和热情,实施攻击。

    另外,对于经常浏览博客或网络社区的网友,请尽量不要浏览张贴可信度差的链接。对于经常使用P2P网络共享软件下载电影的用户,请小心防备暴风僵尸木马化身为解码器,混在其中。

    目前趋势科技针已经发布了针对此次病毒威胁的完整解决方案,大家可以凭借内嵌网页信誉评估服务的Web防护产品或杀毒软件(IWSA、Officescan以及TIS2008等)来轻松防御此次威胁,请及时升级您的病毒威胁库。