安全公告：CN-SA08-03
发布日期：2008-07-10
安全等级：三级 
公开程度：公共

　　近期以来，互联网上的恶意垃圾邮件依然泛滥。其中表现较为活跃的依然是风暴蠕虫垃圾邮件。该垃圾邮件的一个显著特征是，利用国际时事和社会热点作标题，以图引起公众的注意和兴趣从而打开邮件。经过一步步的陷井操作，最终给用户系统植入恶意代码。 

　　风暴蠕虫被发现于2007年初，已经过相当长的时间。期间有过多个变种，恶意程序作者不断地针对安全厂商所做的防护措施更新病毒版本并修正其攻击方法，而垃圾邮件的标题也千变万化，不外是为了引诱公众上当。早期，恶意程序作者曾用“230人于欧洲大风暴罹难”或“英国伊斯兰教种族灭绝”等内容作为邮件标题，时至今日，四川大地震和北京奥运会也毫不意外地成为恶意程序作者的利用素材。举例如下：

　　* 最强地震袭击中国 

　　* 中国地震死伤无数 

　　* 中国死亡人数不断增加

　　* 最近中国发生的地震造成大量死亡 

　　* 最近中国地震死亡百万

　　* 新地震导致中国瘫痪

　　* 中国死亡人数超过1000000 

　　* 中国发生巨大灾难

　　 * 中国发生致命大灾难 

　　* 2008奥运会受到威胁 

　　* 中国发生最致命的地震  

　　这些垃圾邮件的正文中存在指向恶意网站的链接。在恶意网站上有一个视频，打开后，会运行一个可执行文件名为“beijing.exe”，从而给用户系统植入恶意代码。各防病毒软件厂商均会对此风暴蠕虫进行跟踪，因此，用户可通过定期升级病毒库来进行防范。同时，也要注意，不为耸人听闻的邮件标题所吸引，切勿打开来路不明的邮件。 

其他信息：

　　首次发布日期：2008-07-10
　　修订次数：0

安全公告文档编写：

　　CNCERT/CC
-----------------------------------------------------------------------------------

　　CNCERT/CC在发布安全公告信息之前，都力争保证每条公告的准确性和可靠性。然而，采纳和实施公告中的建议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。

　　在任何情况下，如果您确信您的计算机系统受到危害或是攻击，我们鼓励您及时告知国家计算机网络应急技术处理协调中心：http://www.cert.org.cn/servlet/Incident

　　同时，我们也鼓励所有计算机与网络安全研究机构，包括厂商和科研院所，向我们报告贵单位所发现的漏洞信息。我们将对所有漏洞信息进行验证并在CNCERT/CC网站公布漏洞信息及指导受影响用户采取措施以避免损失。

　　如果您发现本公告存在任何问题，请与我们联系：