Storm "postawił" na Dzień Niepodległości
- Józef Muszyński,
- IDG News Service,
- 07.07.2008, godz. 13:47
Zgodnie z przewidywanymi, cyberprzestępcy podjęli w ubiegły piątek próbę zachęcenia użytkowników do sprowadzenia trojana Storm uwalniając potok spamu Fourth of July (Dzień Niepodległości w Stanach Zjednoczonych) zawierającego link do szkodliwych witryn.
Według firmy Sophos, kampania spamowa, przepowiadana wcześniej przez MX Logic, wykorzystuje wiadomości z wierszem tematu w rodzaju "Amazing firework 2008", "Celebrating Fourth of July", "Light up the sky" itp.
Linki zawarte w spamie prowadzą do witryn kontrolowanych przez cyberprzestępców, gdzie użytkownicy zachęcani są do sprowadzenia wideoklipów zawierających pokazy ogni sztucznych z okazji Dnia Niepodległości. Plik oferowany użytkownikom, rzekomo zawierający wideoklip, to fireworks.exe.
Użytkownik, który wyrazi zgodę na sprowadzenie wideoklipu, sprowadzi w rzeczywistości trojana Storm, który przejmie system i dołączy pecet do istniejącego zbioru komputerów zombie tworzących botnet Storm.
Pojawienie się tego rodzaju spamu potwierdzają również F-Secure, Internet Storm Center (ISC) Instytutu SANS i Trend Micro.
Twórcy Storma regularnie wykorzystują temat różnego rodzaju świąt do zachęcania użytkowników, aby sprowadzali różnego rodzaju pocztówki czy wideoklipy, które w rzeczywistości zawierają trojana Storm, i tym samym infekowali swoje pecety. W ubiegłym roku botnety stały za nagłym wzrostem spamu w lipcu, a nasilenia kampanii spamowych botnetów pojawiały się także w związku z świętami Bożego Narodzenie i Nowym Rokiem.
Na początku br. Microsoft ogłosił, że jego Malicious Software Removal Tool (MSRT) praktycznie spacyfikowało Storma, co kwestionowało wielu dostawców niezależnych.