当前位置: 首页>>很很干 >>清醒的变种传播宣传垃圾邮件

清醒的变种传播宣传垃圾邮件

添加时间:    

Sober病毒的一个新变种在周末的时候长出了丑陋的头,今天早上继续传播德语和英语的右翼消息。

Sober是通过附加到电子邮件中的.zip文件传播的群发邮件蠕虫。一旦打开附件,蠕虫就会使用自己的电子邮件引擎将自己发送到从受感染计算机收集的地址。 MX Logic公司首席技术官Scott Chasin表示:“传播的消长和流量,主要是当欧洲电子邮件用户在线时出现尖峰。例如,欧洲的电子邮件用户今天上线,MX Logic威胁中心的受感染邮件数量翻了一番。“

与Sober蠕虫的其他最新变种一样,Sober.Q使用多种不同的主题行,邮件正文和附件,以英文和德文发送。

如果Sober确定将其发送到一个通常为德语国家(例如.de,.ch,.at,.li)保留的域名的电子邮件地址,则蠕虫会用德语发送邮件。

与大多数垃圾邮件不同,Sober蠕虫背后的主要动机是纯粹的宣传。例如,德语电子邮件表明,收件人已经赢得了2006年世界杯的门票,从而诱使收件人打开附件。

但是,英语语言信息包含更多世俗主题,包括“邮件错误”,“注册确认”,“您的电子邮件被阻止”和“您的密码”。电子邮件的正文散布仇恨信息。

Chasin说Sober是蠕虫作者用来吸引电子邮件用户传播蠕虫的日益复杂的社会工程学策略的另一个例子:“在这种情况下,作者不仅利用英语和德语的电子邮件传播,但它也利用了在2006年欧洲足球世界杯足球门票的兴趣。“

位于威斯康星州雷斯顿的iDefense公司的恶意代码研究总监Ken Dunham告诉TechNewsWorld,Sober家族最早出现在2003年3月。iDefense目前报告了19个变种,并列出了前十名中的蠕虫

Dunham说:“这不是你经常使用的垃圾邮件,这是真正的宣传。从管理的角度来看,你会看到通过网关进入的大量清醒的电子邮件。

“确保防病毒解决方案到位非常重要,尽管Sober蠕虫在头24到48小时内看起来相当成功,底层是这是一个越来越复杂的攻击,已经开始取得成功。我们预计在2005年会看到更多的Sober变种。

随机推荐

网站导航 福利地图