Сеть зомбированных компьютеров Storm снова атакует пользователей

26 декабря 2007 года, 11:37

Эксперты по вопросам компьютерной безопасности из организации SANS предупреждают о том, что неизвестные злоумышленники организовали очередную массовую рассылку вредоносных писем.

Спамерские сообщения рассылаются через сеть зомбированных компьютеров Storm. Червь Storm появился в начале текущего года. Постоянно меняя тактику распространения вредоносной программы, злоумышленники смогли инфицировать сотни тысяч компьютеров по всему миру. Бот-сеть Storm, по некоторым оценкам, на пике своего могущества насчитывала до 50 миллионов ПК. Однако по мере улучшения механизмов идентификация червя антивирусными компаниями сеть Storm начала терять силу, и в октябре численность зомбированных машин сократилась до 160 тысяч.

Как теперь сообщает ArsTechnica, решив сыграть на предпраздничном ажиотаже и невнимательности пользователей интернета, киберпреступники попытались подключить к бот-сети новые ПК. Для этого была организована массовая рассылка сообщений, в которых получателям предлагается посетить некий "интересный" веб-сайт. Пользователям, рискнувшим перейти по указанной ссылки, демонстрируются изображения праздничной тематики и предлагается скачать кодек для воспроизведения видеоролика. На самом же деле после проникновения на компьютер этот "кодек" загружает вредоносные компоненты.

Впрочем, многие антивирусные компании уже добавили в свои базы данных процедуры защиты от новых модификаций червя Storm. А поэтому киберпреступникам вряд ли удастся добиться былой численности бот-сети.

compulenta.ru​

 

Вышла рождественская модификация Storm Worm

26.12.07, Ср, 16:03, Мск

Storm Worm, проявившийся в начале 2007 г., был причиной головной боли пользователей и провайдеров. Отчасти благодаря выходу обновления Microsoft Malicious Software Removal Tool, общее число инфицированных систем снизилось. Некто - предположительно, авторы червя - развязал новую волну Storm-атак в Рождество.

Инфицированные Storm системы рассылали спам со ссылкой на сайт MerryChristmasdude.com. После перехода по ссылке можно увидеть изображения праздничной тематики и предложение скачать (поддельный) видеокодек. Загрузка и установка «видеокодека» позволяет червю оперативно соединить зараженный ПК с P2P-сайтами и включить в сеть компьютеров, рассылающих спам. Расс МакРи (Russ MCree) на сайте HolisticInfoSec.org привел описание действий червя. Эта новая модификация Storm дублирует большинство его предшественников и поражает жертву аналогичным образом.

Некоторые антивирусные сканеры защищают от нападений этого червя, в том числе Kaspersky, eTrust-Vet, OneCare от Microsoft, а также продукты Symantec. Обновления для остальных, вероятно, будут выпущены в ближайшее время, сообщает arstechnica.com.

Сообщения в электронных письмах, рассылаемых Storm Worm включают фразы:
* I love this Carol!
* Merry Christmas To All
* Christmas Email
* Warm Up this Christmas
* Jingle Bells, Jingle Bells
* The Perfect Christmas
* Santa Said, HO HO HO
* Cold Winter Nights

CNews.ru​