Storm - powrót trojana z kotem w tle
- Daniel Cieślak,
- 15.10.2007, godz. 14:00
W minionym tygodniu w Sieci zaobserwowano wzmożoną aktywność niebezpiecznego konia trojańskiego o nazwie Storm. Szkodnik, który atakował już internautów wielokrotnie, zwykle rozprzestrzeniał się za pośrednictwem e-maila mającego jakoby zawierać ważne informacje ze świata (stąd jego nazwa - pierwsze wiadomości dotyczyły huraganowych wiatrów w Europie). Tym razem jest inaczej - Storm ukrywa się w elektronicznej pocztówce z wizerunkiem kota.
Trojan znany jest też jako Nuwar lub Peacomm. Jest to typowy koń trojański, przystosowany do atakowania komputerów pracujących pod kontrolą systemu Windows. Atak następuje poprzez jedną z luk w zabezpieczeniach OS-u lub którejś z pracujących w nim aplikacji, zaś zainfekowana maszyna przekształcana jest w tzw. komputer-zombie (czyli element botnetu). Nie wiadomo dokładnie, ile "pecetów" jest obecnie zarażonych przez różne wersje tego "szkodnika" - najostrożniejsi specjaliści mówią o setkach tysięcy.
Storm wykorzystuje wiele metod dystrybucji - najczęściej jednak ukrywa się na stronie WWW, która na różne sposoby "reklamowana" jest w spamie. Zwykle "ofiara" dostaje e-maila, mającego jakoby zawierać nieznane wcześniej informacje na temat jakiegoś ważnego wydarzenia lub osoby. Wiadomość jest jednak tylko wstępem - aby poznać całą informację, należy kliknąć na zawarty w treści odnośnik. Problem w tym, że nie prowadzi on do tekstu, ale do witryny próbującej na różne sposoby zainfekować system Stormem.
W ciągu minionych kilku tygodni specjaliści z firm produkujących oprogramowanie antywirusowe zaobserwowali wyraźny spadek aktywności trojana - przez chwilę wydawało się nawet, że Storm zniknie z Sieci. Niestety - kilka dni temu powrócił w nowej wersji. "Gang stojący za tym trojanem znów działa. Zmienili treść e-maili, zmienili strony dystrybuującej program - ale znów się uaktywnili" - mówi Patrik Runald, specjalista ds. wirusów z fińskiej firmy F-Secure Corp.
Tym razem trojan dystrybuowany jest za pośrednictwem wiadomości zatytułowanej "Here is the new Psycho cat card" - zawiera ona odnośnik, prowadzący do strony z animacją przedstawiającą śmiejącego się kota. Witryna ta jest, jak mówią specjaliści, wręcz naszpikowana najróżniejszymi exploitami, usiłującymi zainstalować w systemie "szkodnika". Dlatego też użytkownikom zaleca się kasowanie takich wiadomości oraz uaktualnienia oprogramowania antywirusowego.