Вышла рождественская модификация Storm Worm
Storm Worm, проявившийся в начале 2007 г., был причиной головной боли пользователей и провайдеров. Отчасти благодаря выходу обновления Microsoft Malicious Software Removal Tool, общее число инфицированных систем снизилось. Некто - предположительно, авторы червя - развязал новую волну Storm-атак в Рождество.
Инфицированные Storm системы рассылали спам со ссылкой на сайт MerryChristmasdude.com. После перехода по ссылке можно увидеть изображения праздничной тематики и предложение скачать (поддельный) видеокодек. Загрузка и установка «видеокодека» позволяет червю оперативно соединить зараженный ПК с P2P-сайтами и включить в сеть компьютеров, рассылающих спам. Расс МакРи (Russ MCree) на сайте HolisticInfoSec.org привел описание действий червя. Эта новая модификация Storm дублирует большинство его предшественников и поражает жертву аналогичным образом.
Некоторые антивирусные сканеры защищают от нападений этого червя, в том числе Kaspersky, eTrust-Vet, OneCare от Microsoft, а также продукты Symantec. Обновления для остальных, вероятно, будут выпущены в ближайшее время, сообщает arstechnica.com.
- Сообщения в электронных письмах, рассылаемых Storm Worm включают фразы:
- I love this Carol!
- Merry Christmas To All
- Christmas Email
- Warm Up this Christmas
- Jingle Bells, Jingle Bells
- The Perfect Christmas
- Santa Said, HO HO HO
- Cold Winter Nights
© CNews
