“风暴”蠕虫最初是用于发送垃圾邮件，后来被用来进行拒绝服务攻击。现在，风暴蠕虫的操纵者们又发现了“风暴”僵尸网络的新用途：网络钓鱼攻击。

　　据安全公司Fortinet和趋势科技日前分别发出的警告称，钓鱼攻击者现在伪装成巴克莱银行和苏格兰国家银行的Halifax部门向粗心大意的用户发出大量的虚假信息。

　　许多钓鱼攻击信息是从“风暴”僵尸网络发出来的。趋势科技称，我们怀疑“风暴”僵尸网络的一部分也许租借给了钓鱼攻击者。这是研究人员首次跟踪大规模钓鱼攻击行动来源到“风暴”僵尸网络。

　　这个钓鱼攻击信息伪装成银行发布的“账户审查”通知，旨在减少诈骗。当然，点击这个邮件中的网络链接就会让用户访问一个假冒的网站，使钓鱼攻击者在那里窃取用户的银行账户信息。

　　IT专家网监测发现，风暴蠕虫攻击一开始是发布巴克莱银行的信息，在这个假冒的巴克莱银行本周一晚上被关闭后，僵尸主机开始大量发出Halifax银行的信息。这个迹象表明其它银行也许也会成为攻击目标。

　　趋势科技警告称，它在监视俄罗斯商业网络的时候发现了这个钓鱼攻击行动。俄罗斯商业网络是一个流行的发动黑客攻击和犯罪活动的平台。安全研究人员说，这个事件表明，“风暴”僵尸网络现在已经同俄罗斯商业网络联系在一起了。

　　据悉各大安全厂商已经把这些钓鱼网站添加到它们将封锁的域名列表中。然而，这种封锁并不能阻止从其它“风暴”僵尸网络发起的攻击，安全隐患仍需警惕。IT专家网提醒用户谨防网络钓鱼，避免财产损失。