攻擊新聞群組的新病毒

在過去四個星期中，一種名為「NewsFlood」的Windows特洛伊木馬程式，使得一些網路討論群組上的不實兒童色情廣告泛濫成災。
這相當於是對Usenet進行的DoS襲擊。它不會刪除電腦上的檔案，也不會自動感染其他系統。
但是NewsFlood可以使用廣告來摧毀網路討論小組的信號對雜訊比（signal-to-noise ratio），它發出的廣告引誘讀者訪問3個色情網站，其主題通常是「13－16歲的女孩」和「12－15歲的年輕女孩通過網路攝影機裸體表演」。
具有諷刺意義的是，被襲擊的11個新聞群組中，有一個是alt.comp.virus (ACV)。這個新聞組是一個病毒資訊資源組，很受PC使用者、病毒編寫者和反病毒專業人士的歡迎。
和其他無人管理的Usenet新聞組一樣，ACV中也充滿了各種垃圾郵件，而喜愛這個新聞組的使用者也已經習慣了在討論組中收到大量的垃圾郵件。但是這一次似乎讓使用者們有些難以忍受了。
「（ACV）很快蛻變成一個無人到訪的網站，」In Defense公司的產品行銷經理兼About.com反病毒軟體網站編輯藍德斯曼（Mary Landesman）說：「以前我要找資訊時第一個想到的就是它，現在我再也不會去那裏了。」

其他被編寫到這個軟體代碼中的新聞組包括兩個駭客討論組：alt.2600和alt.hackers.malicious。另外「NewsFlood」代碼中還列有alt.politics.bush和alt.religion.scientology兩個新聞群組。
安全資訊公司PacketDerm LLC的總裁吉耶達（Stephen Gielda）上週收到一封含有這個病毒的匿名電子郵件。他對這個名為「StartMenu.exe」、大小為28kb的病毒代碼進行研究後，吉耶達週六在一些受襲擊的新聞組上張貼了這個病毒的原理，並向反病毒軟體公司提供了該病毒的代碼拷貝。
吉耶達說，這個代碼中並不含有關於編程者的身份和編寫動機的資訊。
該程式宣傳的色情網站之一GlobalPix的經營者薩迪納斯（Jesus Sardinas）堅決否認他和「NewsFlood」的作者有任何關係，他的經營範圍中也不包括兒童色情。
「我很想知道誰在浪費時間為我的網站做宣傳。我沒有什麼合作程式或點按程式，不管這是誰幹的，我都不會給他任何好處。」薩迪納斯說。
他說，由於新聞群組使用者的投訴，使得GlobalPix的網路服務供應商EarthLink關閉GlobalPix 達36小時，直到薩迪納斯說服該公司他並沒有發送垃圾郵件，才會重新開放網站。
反病毒研究員、alt.comp.virus上的定期投稿者費茲傑羅（Nick FitzGerald）已經研究過「NewsFlood」病毒的原始碼。他說，被這個病毒所感染的用使用者人數無法確定，它正在悄悄地操控著他們的電腦和新聞組帳號，來發送色情垃圾郵件。
費茲傑羅表示，這個特洛伊病毒可以從列表中隨機編造看似真實的回信地址、組織名稱和信件主題。它還能謹慎地選擇詞語以免被簡單的過濾系統偵測到。
電腦聯合會發言人漢默羅夫（Ian Hammeroff）表示，該反病毒公司尚未直接從使用者方面收到任何感染報告，他們認為「NewsFlood」的危險性較低，因為它不會自我傳播，只影響到網路新聞組。但是該公司還是把封殺「NewsFlood」病毒的功能加入到它所有產品中。