“暴风蠕虫”不甘灭亡　狂发万圣节木马邮件

　　万圣节前夕，沉寂了一段时间的暴风蠕虫网络再度策划了一场大规模的垃圾邮件攻击，这些邮件的标题都是“万圣节暴风”。

　　安全厂商Marshal描述说，这些万圣节邮件邀请收信人访问一个恶意站点，并试图下载一个“舞动的骷髅”：这是一个名为“halloween.exe” 的可执行文件，能够在用户的桌面上显示一个跳舞的骷髅。

　　Marshal公司汇报鉴定小组的亚太地区高级技术顾问Oscar Marquez说，一旦木马安装完成，它会搜索用户电脑上存在的IE浏览器漏洞，或是察看是否能够加入僵尸网络。

　　这场攻击目前在欧洲，美国和亚太地区都很活跃。Marquez说，“这次攻击在今天早上首次出现，已经几乎占到Marshal截获的垃圾邮件总数的百分之一。根据我们的记录，这次截获的邮件数量巨大，大约每天100万封。”

　　他补充说，微软公司最近的安全升级中包括一个针对暴风蠕虫的补丁，似乎有助于减少暴风蠕虫的威力，但是现在看起来这个补丁不在起作用了。

　　这场万圣节的攻击表明，“暴风蠕虫还没有走向灭亡。”