Znajdź zawartość

W Sieci pojawiła się nowa odmiana konia trojańskiego Storm Worm. Tym razem atakuje on blogi i grupy dyskusyjne. Jego poprzednia wersja, która powstała w styczniu, rozprzestrzeniała się w formie załącznika do listów elektronicznych. Po otwarciu załącznika koń trojański pobierał na zaatakowany komputer szkodliwy kod, który dawał cyberprzestępcom kontrolę nad maszyną. Obecna odmiana Storm Worm rozpowszechniana jest w formie załączników, odnośników w treści listów oraz na stronach WWW, na których wizyta kończy się zarażeniem. Gdy osoba, używająca zarażonego komputera, pisze bloga lub uczestniczy w grupie dyskusyjnej, do każdego jej wpisu jest dołączany link, prowadzący do szkodliwej strony. Dmitri Alperovitch z Secure Computing określa niebezpieczeństwo zarażania się jako "wysokie".

Fińska firma F-Secure ostrzega przed szkodliwym kodem zwanym potocznie "Storm Worm”. Już w tej chwili wiadomo, że dotarł on do skrzynek odbiorczych setek tysięcy internautów na całym świecie. Najprawdopodobniej jednak liczba zaatakowanych osób jest znacznie większa. Finowie zauważają, że „Storm Worm” rozprzestrzenia się wyjątkowo szybko. Robak Small.DAM rozsyłany jest w listach, w których rzekomo znajdują się informacje o ostatnich wichurach w Europie, o wypuszczeniu z więzienia mordercy czy o ludobójstwie brytyjskich muzułmanów. Szkodliwy kod rozsyłany jest w listach, których tytuły brzmią: "230 dead as storm batters Europe”, "A killer at 11, he’s free at 21 and...”, "British Muslims Genocide”, "Naked teens attack home director” itp. Zawierają one również załączniki: “Full Clip.exe”, “Full Story.exe”, “Read More.exe” czy “Video.exe”. Specjaliści ostrzegają, że w załączniku znajduje się koń trojański, który pozwala cyberprzestępcom na zdalne przejęcie kontroli nad komputerem użytkownika. W serwisie YouTube można obrazujący rozprzestrzenianie sie Small.DAM.