正如我们所知,在Internet上发生了大量传播网络蠕虫“Sobig”变种的事件。在专家们进行了具体的分析后得出结论:病毒作者为了达到最大的影响,完全有可能在病毒副本的传播中,从匿名
邮件服务器上运用了SPAM垃圾邮件传播技术。
我们都知道,与其它恶意程序不同的是,网络蠕虫包含有自己传播的功能(发送被感染的信件,P2P,局域网等攻击)。但是在“Sobig.c”的情形中,这些功能还第一次地被增添了SPAM技术的应用。
我们有几点证明可以帮助得出这个结论。首先,被“Sobig”使用的(传统)传播方法并不可以在相当短的
时间里引起如此巨大的感染数目;第二,在绝大多数被散发的感染信件中,它们的地址并不是按照病毒代码预先设置的bill@microsoft.com,而是其他错误的地址;最后,详细的IP-源地址分析,更加增强了对使用SPAM技术设想的信心。
SPAM传播者依靠匿名被感染信件传播,以此来扩展自己商业的可能性非常小,同样,病毒作者采用SPAM服务,是要
支付成千上万美元,这对狂妄自大的疯子和病毒作者的各种
侦探不可逾越的障碍。另一方面,要值得一提的是,计算机的地下组织拥有完善的职业化的SPAM传播
艺术——隐藏自己踪迹。
“不排除可能性,病毒作者决定通过SPAM技术实现自己失去理应的破坏性渴望。当然我们可以指责想出这种网络攻击的邪恶天才,但从另一方面,不得不承认这个过程的客观事实:在完全混乱和匿名统治的互联网上,个别人无法抵御进行网络犯罪的诱惑”俄罗斯Kaspersky Lab的E.Kaspersky评价道。