“三反”新安全—钓鱼、欺诈、垃圾邮件之攻防演义

为了保持生命力和预防逆向工程，Storm具备了自我防御特性。如果对它的检查太接近，它会自动地发动分布式拒绝服务攻击。根据IDC的统计，在2007年底Storm曾反复攻击了开展僵尸网络分析研究人员的系统。据悉，这样的DDoS能力也被用来对付诸多反垃圾邮件和计算机安全组织。

在此情况下，当一个新的系统加入Storm网络，它会被用来执行各种类型的攻击，包括：发送Storm吸收垃圾邮件以发展Storm网络；为网络钓鱼和恶意网页服务；攻击即时通信客户；提供Fast-fulx和DNS解决方案；在网站上张贴垃圾博客信息。

据调查，Storm僵尸网络能够根据需要改变用途，进行循环攻击。整个网络能够保持同步和协作，以确保垃圾邮件与基于Web的登录页面的联系。

目前来看，Storm的开放性使操纵者能够重新定向计算资源，以新的指令更新被感染的系统，从而发起“饱和攻击”。

● 商业化运作

多年来，病毒、木马、恶意软件都是主要通过电子邮件进行感染。但随着威胁的不断发展，以及大量威胁与金钱的捆绑特性，一些商业化的“黑客公司”开始在网络上大肆运作。其中最臭名昭著的就是来自俄罗斯的Dream Coders Team（DCT）“公司”。

本报今年第二期曾对DCT的背景进行过简要介绍，该公司创始人Robert Lemos是俄罗斯的著名黑客，不过他并不满足于普通的攻击或者入侵，而是将自身的经验转化为MPack恶意软件包，并成立公司在互联网上进行销售。

Mpack的设计初衷就是针对Web进行攻击，其设计理念源于PHP技术，只不过MPack采用商业化的设计、更新、支持和销售方法。

基本系统售价为500～1000美元。在为期1年的时间内，DCT公司将提供各种系统的新漏洞升级服务，并支持附加的MPack工具。附加模块的价格从50美元到300美元不等，“用户”可以购买针对最新弱点的模块——弱点越严重，系统就越容易被攻破，模块价格也就越高。