来自著名资讯网站Softpedia.com的消息,7月4日是美国独立日,所有美国公民包括Waledac蠕虫病毒的制造者,都在“欢庆”这一节日。
安全研究人员发出警告,一款以“独立日”为主题的Waledac病毒正在蔓延,并很可能在本周末爆发。该病毒通过虚假的烟花表演视频感染用户。
昨天上午,恶意软件分析师发表有关Waledac病毒的初始研究报告。研究报告中指出,Waledac病毒仿制YouTube页面挂载一个冒牌的独立日庆祝视频。已有多家软件安全公司发出警告,提醒网络用户谨防Waledac病毒通过电子邮件传播恶意网页。
Waledac病毒的前身是臭名昭著的风暴蠕虫(storm worm),后者通常利用重大节日或重要事件发送垃圾邮件。病毒制造者的主要目的,除了宣传自身以外,还从清除流氓程序的销售中汲取非法利益。
该病毒的特征除了冒牌视频外,还会发送主题为“点亮星空“的垃圾邮件,普通用户不小心点击后,即被链接到恶意网站中。
用户点击链接网址后,会打开一个带有内嵌视频的网页,实际上只是一个图片(如下图)。
图一 冒牌YouTube独立日视频
图片的描述十分醒目,诸如“全国各地举行独立日烟花表演”、“今年的焰火节目出沪意料惊人”等。
如果用户出于好奇点击了该图片,那么网页中的恶意代码就被执行,随即自动下载一个可执行文件,该文件实际上是蠕虫病毒的安装程序。
UAB计算机研究调查部主任Gary Warner表示,下载的安装程序有一个内置的SMTP引擎,因此可以断定,病毒的主要危害是发送垃圾邮件,Waledac病毒还会占用大量的点对点网络资源。
此外,病毒还自动下载并安装一个名为“系统安全”的流氓软件,该流氓软件恐吓用户正遭受攻击,骗取用户去申请一个无用的使用许可。
专家建议,广大网民应尽量在值得信赖的网站观看有关独立日庆祝的视频信息,并删除来路不明的电子邮件,杀毒软件厂商应将杀毒软件升级阻止病毒进一步传播。