Storm - tym razem w stylu Halloween

Specjaliści z firm produkujących oprogramowanie antywirusowe ostrzegają internautów przed nową falą wiadomości e-mail zawierających groźnego konia trojańskiego Storm. "Szkodnik" ten słynie z tego, że zwykle rozprzestrzenia się za pomocą wiadomości nawiązujących do bieżących wydarzeń. Tak jest i tym razem - od kilku dni w Sieci krążą "halloweenowe" e-maile ze Stormem.

Najnowsza odmiana trojana jest dystrybuowana za pośrednictwem wiadomości zatytułowanej "Dancing Bones" - z treści e-maila wynika, że po kliknięciu na zawarty w niej załącznik odbiorca zobaczy "zadziwiający tańczący szkielet" ("The most amazing dancing skeleton"). Z informacji przedstawionych przez specjalistów z brytyjskiej firmy Sohpos PLC wynika, że kliknięciu na załącznik rozpoczyna się pobieranie pliku Halloween.exe - jego uruchomienie w Windows spowoduje zainstalowanie trojana. Storm potrafi także zainfekować system w inny sposób - na stronie, z której pobierany jest ów plik, osadzono kilka eksploitów, uruchamiających złośliwy kod poprzez luki w Windows (na taki atak narażone są jedynie osoby korzystające z nieuaktualnionego systemu Microsoftu).

"Mamy tu do czynienia z nową wersją standardowego ataku Storma - ten trojan już od kilku miesięcy wykorzystuje do rozsyłania się okolicznościowe e-kartki. Jego twórcy są niezmiernie kreatywni - wciąż zmieniają treść e-maili i sposoby ich rozsyłania. To głównie dzięki temu ten koń trojański od miesięcy pozostaje jednym z najbardziej aktywnych programów tego typu" - komentuje Graham Cluley, konsultant z Sophos.

Przypomnijmy, iż twórcy Storma od początku wykorzystywali najróżniejsze bieżące wydarzenia do "promowania" trojana. Zaczęło się od huraganowych wiatrów, które na początku roku dały się we znaki mieszkańcom Europy - krótko po nich w sieci pojawiły się pierwsze kopie Storma, ukryte w załącznikach do e-maili, mających jakoby zawierać informacje o anomaliach pogodowych (stąd wzięła się nazwa trojana - Storm, czyli burza). Później co kilka tygodni pojawiały się kolejne wersje - były dołączane do wiadomości komentujących bieżące wydarzenia polityczne, święta itp.

"Widać, że ludzie od Storma starają się być na bieżąco ze tym, co się dzieje na świecie - zwykle bardzo szybko podchwytują oni wszelkie interesujące tematy i próbują wykorzystywać je do rozsyłania trojana. Zauważyliśmy też, że jeśli przez pewien czas nie dzieje się nic szczególnie interesującego czy głośnego, to twórcy Storma po prostu... wymyślają jakieś wydarzenie. Wygląda na to, że ta metoda działa - szkodnik ten jest obecnie jednym z najaktywniejszych koni trojańskich na świecie" - mówi Hon Lau, specjalista z firmy Symantec.

Zainfekowanie możliwie największej liczby komputerów PC jest krytyczne dla "operatorów" Storma, ponieważ trojan ten przekształca zarażone "pecety" w sieć komputerów-zombie, która może posłużyć np. do wysyłania spamu czy przeprowadzania ataków DoS. Specjaliści zaobserwowali niedawno, że sieć maszyn zarażonych Stormem (tzw. botnet) została podzielona na kilka mniejszych "podsieci". Niewykluczone, że niektóre z nich są wynajmowane (za odpowiednią opłatą) innym grupom przestępczym.

Większość firm produkujących oprogramowanie antywirusowe udostępniło już uaktualnienia dla swoich produktów, dzięki którym aplikacje te potrafią wykrywać i usuwać Storma z systemu.


TOP 200