Wirus atakujący wraz z wichurą
W sieci pojawił się wirus, który próbuje wykorzystać tragiczną sytuację pogodową w Europie.
Już w piątek informowaliśmy o "Storm Worm", zwanym także Small.DAM. Przez weekend pojawiły się nowe informacje o groźnym wirusie.
Wirus atakuje komputery na całym świecie, najaktywniejszy jest w Europie, w tym m.in. w Polsce. Aplikacja umożliwia przejęcie komputera przez hackera. Próba otwarcia wirusowego e-maila, uruchamia na komputerze usługę pozwalającą na zdalne przejęcie przez hackera kontroli nad zaatakowanym komputerem. Hacker może wykorzystać go do rozsyłania spamu, kradzieży haseł bądź danych lub użyć sieci wraz z innymi zaatakowanymi komputerami do ataku na serwery bądź komputery firmowe.
Osobliwością tego wirusa jest to, że używa głównie nagłówków odnoszących się do wydarzeń politycznych i bieżących wiadomości agencyjnych (większość wirusów tego typu stosuje nagłówki odnoszące się do seksu oraz gwiazd muzyki i ekranu).
Pierwsze ślady aktywności wirusa czujniki F-Secure (fińska firma, która wykryła wirusa) wykazały w Europie. Czujniki są umieszczone na komputerach i serwerach ze specjalnym oprogramowaniem, monitorującym aktywność wirusową. Według tych pomiarów wirus jest najaktywniejszy w Europie, m.in. w Polsce.
O jego aktywności informują już wszystkie najważniejsze światowe firmy bezpieczeństwa m.in. Kaspersky Lab, Sophos, Symantec Corp. i Panda. Specjaliści zalecają jak najszybsze zaktualizowanie oprogramowania antywirusowego i kasowanie wszystkich podejrzanych e-maili.
"Storm Worm" początkowo wysyłano wraz z mailem o temacie "230 dead as storm batters Europe". Wirusy podszywające się pod załączniki w poczcie elektronicznej nie są niczym nowym, zaskakuje natomiast precyzyjne zgranie ataku wraz z szalejącą w zeszłym tygodniu pogodą.