Secure Computing警告人们说,博客,留言板以及网络邮件现在正在受到一种邀请人们观看“有趣的”视频的垃圾信息的侵扰。
Secure Computing发现了某个网站含有Storm蠕虫的变种。该蠕虫会向用户计算机中安装组件,通过分层服务提供者(LSP)联盟来分析所有的网络传输,并且动态地修改博客的评论,留言板以及网络邮件,在其中加入带有恶意代码的链接,以达到继续散布的目的。
“这表明了那些通过博客,留言板以及网络邮件传播的恶意软件的新趋势,”Secure Computing的首席研究家Dmitri Alperovitch说,“由于杀毒软件不一定能检测到这种威胁,因此它显得格外隐蔽。该威胁运用服务器多态性,也就是说它会不断地重新配置,以便蒙骗那些基于认证的杀毒方案。”由于它会不断地更改可执行文件,它可以很容易地避开大部分的基于认证技术的那些最先进的杀毒程序。
