新的恶意软件正在使安全厂商陷入困境

一个棘手的恶意程序在垃圾邮件中变得越来越普遍,但专家却没有’t know what its creators plan to do with it.

许多供应商将这种名为“ Warezov”,“ Stration”和“ Stratio”的恶意软件评为低风险。但是他们也说,处理起来很棘手。

该恶意软件是一种群发邮件蠕虫,会影响运行Microsoft Windows操作系统的计算机。当恶意软件感染计算机时(通常是在用户打开垃圾邮件中包含蠕虫的附件之后),恶意软件会再次将自身发送到计算机上找到的其他电子邮件地址。赫尔辛基安全公司F-Secure的首席研究官Mikko Hypponen说,该代码随后能够每隔30分钟从一批网站上下载其自身的新版本。

Hypponen说,这些新版本是由黑客控制的服务器上的程序创建的。

过去,已知恶意软件会自行创建变体,但是创建这些变体的代码包含在恶意软件内部。因此,当获得样本后,安全分析师可以对其进行研究并确定潜在的新版本。

现在,黑客的程序正在编译代码并迅速推出新版本,但分析人员不知道新代码是如何生成的。

对于那些发布特殊更新以检测恶意软件的安全软件公司而言,这一特征令人头疼。仅F-Secure已为该恶意软件发布了至少150个签名。

Hypponen说:“检测到这种攻击非常复杂,因为代码不断变化。”

安全公司Sophos已检测到大约300个版本的恶意软件。 Sophos的高级安全顾问Carole Theriault说,在10月份,该恶意软件是垃圾邮件中最常见的恶意代码之一。

由于受感染的计算机会寻找其他域来接收更新的代码,因此F-Secure已与ISP合作关闭了托管新变体的域。 Hypponen说,到目前为止,已经关闭了10个域中的9个。

奇怪的是,该恶意软件在受害者的计算机上似乎还无法执行任何操作。 Hypponen说,据估计有数十万台计算机被感染,这一数字相当可观,但还不及几年前大规模恶意软件问题的范围。

Hypponen说,黑客可能正在等待利用足够多的受感染计算机来发起拒绝服务攻击,发送垃圾邮件或将网络出租给垃圾邮件发送者。

Hypponen说:“我们希望有一天能找出他们这样做的原因。” “我们希望这没什么不好的。”

IDG新闻服务(伦敦局)Jeremy Kirk撰

继续检查我们的 安全提要 获取更新的新闻报道。

版权 © 2006 IDG通讯 ,Inc.