暴風雨蠕蟲不斷變身　氾濫成災

還記得今年1月有駭客利用重創歐洲地區的暴風雨大量散布以「230 dead as storm batters Europe」為主旨的蠕蟲郵件嗎？繼暴風雨事件後，這群駭客似乎沒有停止該蠕蟲的散布，而是不斷轉換郵件主旨，最近多家資安業者相繼警告該蠕蟲最新採用的途徑是帳號確認郵件。

駭客多半是以合法的網站為名，散布要求使用者確認帳號密碼的郵件。資安業者F-Secure就在部落格中秀出了駭客所採用的技倆，利用一封以MP3 World為名的郵件，誘導使用者連到特定網站更新帳號及密碼，之後再要求使用者下載一稱之為Secure Login Applet的程式，但該程式事實上就是那暴風雨蠕蟲，為一木馬程式，可讓使用者電腦轉為駭客操縱的僵屍電腦。

eWeek引用Marshal產品管理總監Bradley Anstis表示，該蠕蟲郵件的散布非常迅速，在短短的一夜間，該封垃圾郵件佔據總垃圾郵件的比例從18%成長到35%，顯示應該已有不少使用者受到感染。

資安業者表示，駭客原本是幾周才變換一次郵件主旨，曾經用過的包括重大新聞、賀卡及色情廣告等，但最近駭客更新主旨速度更甚以往，幾乎每天就更新一次。

顯而易見的是，駭客透過快速轉換惡意郵件主旨讓資安業者來不及應變企圖感染更多的使用者。此外，幾周前資安業者也發現，這群散布暴風雨蠕蟲的駭客利用這些僵屍電腦，針對任何想要偵測並刪除惡意程式的電腦發動阻斷式服務攻擊。（編譯/陳曉莉）