"Штормовой червь" "зашевелился" к Новому году
Напоминание Panda Security об особой осторожности в онлайне подкрепили компьютеры из бот-сети машин, зараженных "штормовым червем". Организаторы бот-сети ждали до последнего и только начиная с этого понедельника запустили массовую рассылку Рожественского спама, пытаясь заставить пользователей скачать вредоносный модуль. В Интернете зарегистрирована рассылка с предложением посетить портал Merrychristmasdude.com, откуда и происходит загрузка одного из вариантов "штормового червя". Инициаторы рассылок завлекают своих жертв "клубничными" темами. На Merrychristmasdude.com расположены фотографии женщины с минимальным набором одежды, здесь предлагается скачать различный тематический контент, который F-Secure распознала как червь Email-Worm.Win32.Zhelatin.pd.
Напомним, червь впервые появился в середине января и атаковал тысячи компьютеров по всему миру e-mail сообщениями с темой "230 человек стали жертвами шторма в Европе". Всего через несколько недель червь начал рассылаться в сообщениях с различными громкими заголовками. При этом он получил функцию автоматического обновления, может существенно усложнило борьбу с его модификациями. Нынешний размер созданной за год бот-сети точно неизвестен, специалисты оценивают его в 15 млн. компьютеров. По данным блога HolisticInfoSec.org, с последними вариантами "штормового червя" успешно борются разработки Лаборатории Касперского, Microsoft и Symantec.
© TechLabs
