Обновлено: "Штормовой червь" "зашевелился" к Новому году28.12.2007 08:46

Обновлено: "Штормовой червь" "зашевелился" к Новому годуНапоминание Panda Security об особой осторожности в онлайне подкрепили компьютеры из бот-сети машин, зараженных "штормовым червем". Организаторы бот-сети ждали до последнего и только начиная с этого понедельника запустили массовую рассылку Рожественского спама, пытаясь заставить пользователей скачать вредоносный модуль. В Интернете зарегистрирована рассылка с предложением посетить портал Merrychristmasdude.com, откуда и происходит загрузка одного из вариантов "штормового червя". Инициаторы рассылок завлекают своих жертв "клубничными" темами. На Merrychristmasdude.com расположены фотографии женщины с минимальным набором одежды, здесь предлагается скачать различный тематический контент, который F-Secure распознала как червь Email-Worm.Win32.Zhelatin.pd. 

Напомним, червь впервые появился в середине января и атаковал тысячи компьютеров по всему миру e-mail сообщениями с темой "230 человек стали жертвами шторма в Европе". Всего через несколько недель червь начал рассылаться в сообщениях с различными громкими заголовками. При этом он получил функцию автоматического обновления, может существенно усложнило борьбу с его модификациями. Нынешний размер созданной за год бот-сети точно неизвестен, специалисты оценивают его в 15 млн. компьютеров. По данным блога HolisticInfoSec.org, с последними вариантами "штормового червя" успешно борются разработки Лаборатории Касперского, Microsoft и Symantec. 

Обновление:

Начавший наступление в понедельник "штормовой червь" по-настоящему "заштормил". Специалисты безопасности обнаружили расширение списка порталов, заражающих этим червем, а сам вредоносный код модуля обзавелся функцией руткита для более эффективного противостояния антивирусным программа. По данным SANS Internet Storm Center, вторая волна червя "поселила" его на порталах happycards2008.com и newyearcards2008.com, пользователей пытаются заставить загрузить файл "happynewyear.exe". Впрочем, модернизация "штормового червя" вряд ли поможет ему в борьбе с антивирусами, так как защита от руткитов содержится практически в каждом современном антивирусе, иногда в качестве отдельных модулей проверки системы. Что касается вредоносных порталов, они всего несколько дней назад были зарегистрированы на RUcenter, в качестве контакта значится некий "Bill Gudzon" из Лос-Анджелеса.

©  TechLabs