Wirus Storm uderzył w święta

Sieć wirusów Storm wykazała się wysoką aktywnością w okresie świątecznym. 24 grudnia pojawił się pierwszy spam, związany z Bożym Narodzeniem, w którym znalazły się adresy zachęcające do odwiedzenia witryny merrychristmasdude.com, na której hakerzy umieścili najnowszą wersję wirusa Storm - Email-Worm.Win32.Zhelatin.pd.

article cover
AFP

Na stronie znajduje się "Download for free now" - kliknięcie linka spowoduje infekcję wirusem. Adres IP dla domeny merrychristmasdude.com zmienia się co sekundę.

Zgodnie z raportami firmy Symantec, sieć zainfekowanych komputerów Storm rozpoczęła następnie rozsyłać kolejną falę spamu, którego temat wiadomości zawierał "Happy 2008!" lub "Happy New Year!". W treści wiadomości znalazły się także adresy kierujące odbiorców na stronę Uhavepostcard.com, na której znajduje się wirus "happy2008.exe".

Plik jest drugim wariantem trojana Storm. Mamy tutaj do czynienia z dwoma nowymi wariantami wirusa Storm, z których aktywność pierwszego wyniosła około 10 godzin (166 modyfikacji wersji łącznie, określona ilość w ciągu każdej minuty dzięki technikom polimorficznym). Twórcy wirusów Storm utrudnili wykrywalność serwerów i przeciwdziałanie im dzięki taktyce "fast-flux DNS" - proces rejestracji i de-rejestracji adresów internetowych dla poszczególnych serwerów DNS (lub całych stref), co utrudnia i maskuje adresy IP przejętych serwerów i zawirusowanych stron.

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas