Storm с грузинским акцентом

Опубликовано: 29.08.2008, 17:42 Автор: Баловсяк Надежда Рубрики: безопасность
Storm с грузинским акцентом
Интернет-червь Storm уже несколько месяцев терроризирует пользователей во всем мире. В его распространении есть одна интересная особенность – атаки почти всегда связаны с важными событиями в мире. Вирусописатели, как и следовало ожидать, не смогли пройти мимо войны в Грузии.

На днях специалисты зафиксировали возобновление активности червя Storm – новые зараженные письма содержали тему «убийство журналистов в Грузии» и файл Georgia.zip во вложении. Эти письма уже были названы предвестником настоящей бури – началом очередной эпидемии червя Storm, который уже несколько раз терроризировал Интернет. Лидеры рынка антивирусного ПО, к которым мы обратились за комментариями, не сообщают о тревожной динамике заражений.


Эксперты компании «Доктор Веб»  так прокомментировали «грузинскую версию» Storm: «Настоящей опасностью вируса является то, что он постоянно перепаковывается, чтобы усложнить детектирование. В остальном, методы распространения остаются неизменными. В целом, проблема сводится к проблеме спама. Многотысячные сети из незащищённых антивирусами компьютеров используются для рассылки спама и сообщений с вредоносными файлами. Пока не будет решена проблема спама, будут приходить «штормовые» письма. При этом наиболее критичный фактор - наличие большого количества незащищённых антивирусом компьютеров, являющихся источником распространения вредоносных почтовых сообщений, то есть беспечность рядовых пользователей».


Последнее «штормовое предупреждение» прозвучало около месяца назад. Тогда представители ФБР США и центра расследований интернет-преступлений IC3 сообщили о начале очередной атаки Storm – одновременно с активизацией зловреда была зафиксирована и массовая рассылка спама. Тогда заголовками писем было сообщение «F.B.I. vs Facebook» (ФБР против Facebook), а в тексте письма содержалась ссылка на статью о ФБР и Facebook, на самом деле представлявшую собой очередной вариант червя.


Массовая атака вируса была зафиксирована год назад. Пользователи получали сообщения со ссылкой на видеоролик YouTube, в котором получателям предлагалось посмотреть видео с собственным участием. Далее все происходило по тому же сценарию – компьютер пользователя заражался и присоединялся к ботнету Storm. Аналогичная атака была проведена ко дню независимости Соединенных Штатов, отмечавшемуся 4 июля.


Впервые о черве Storm стало известно в начале прошлого года. Первая атака вируса сразу же заразила до 1,5 млн. компьютеров по всему миру. Через полгода специалисты оценивали размер ботнета Storm в 50 млн. компьютеров.


Добавьте комментарий
Для размещения комментария необходима регистрация или авторизация:
 пользователь:   
 запись OpenID: 


Заработай деньги
на своём сайте!
Новый сервис монетизации СМИ и блогов.
Приглашаем сайты к бета-тестированию →
Новости СМИ2

ТЕМА НЕДЕЛИ


Rambler's Top100