“三反”新安全—钓鱼、欺诈、垃圾邮件之攻防演义

第三，协作特性。Storm发送指向其他Storm电脑托管的网页的垃圾邮件，其网络发起攻击的方式异常复杂。

第四，可重用性。以前的恶意软件攻击是神风突击队式的。一旦发动，就会一直运行，直至油尽机毁，最终在互联网中消失。而Storm 不是一次性的恶意软件。它是一个可以改变、延伸和重用的平台。这种适应性使得它在2007年生存、发展下来，并迈进2008年。

第五，集成性。Storm可用来发动多种攻击，如垃圾邮件、网络钓鱼和DDoS等。它还因危害IM网络和张贴垃圾博客信息而成为多种网络协议的主要威胁。

第六，自我防御。作为平台化袭击的核心，Storm能够监控逆向工程或分析迹象，针对研究者和反垃圾邮件组织反复发动拒绝服务攻击。

不难看出，如此复杂的攻击平台并非出自个人黑客之手，事实上，为了实现经济利益，Storm已经在联合全球的黑客组织进行专业化开发。根据目前披露的信息可以发现，Storm集电子邮件和Web攻击于一身，形成一个双重攻击系统，随之形成了一种有趣的同步现象：Storm僵尸网络发送垃圾邮件，其他僵尸网络专注于恶意网页。这样一来，就大大提高了网络钓鱼和交易欺诈的效率。

此外，为了使Storm病毒的危害更大，很多专业的黑客在其中加入了“Drive-by”浏览器劫持程序，无须下载任何可执行文件，仅仅通过浏览网页就能够感染易受攻击和未打补丁的电脑。

一旦用户中招，被Storm感染的系统将连接成一个对等的P2P网络，以保持冗余和分布式通信。在Storm出现之前，僵尸网络依靠集中指挥和控制的结构。它们经常使用IRC通道，等待操纵者的指令。但是，这种设计有一个弱点，通过关闭中央IRC通道或阻截对其的访问，就能有效地使僵尸网络“身首异处”，使之成为一堆废物。Storm吸取了这些弱点的教训，转而采用分布式指挥和控制结构。