Blog oldalakon terjed a viharos vírus

A januárban komoly fenyegetést jelentő “Storm Worm” nevű kártékony program a napokban ismét életre kelt, és most a blogok kedvelőit fenyegeti.

A “Storm Worm” készítői a kártékony programjuk terjesztését a januári nagy európai viharok idejére időzítették. A médiában is komoly figyelmet kapott rossz időjárási helyzet kihasználásával a vírusíróknak komoly fejtörést sikerült okozniuk, mind a biztonsági cégeknek, mind a felhasználóknak. Az F-Secure a kártevő felfedezését követően azonnal egy közleményben hívta fel a figyelmet a veszélyekre. Hamar kiderült, hogy a fenyegetést valójában egy olyan trójai program jelenti, amely spamek ezreinek mellékletébe került bele. Amikor a felhasználók a csatolt fájlt megnyitották, akkor a számítógépük azonnal megfertőződött, majd a trójai egy hátsó kaput hozott létre a kiszemelt PC-ken.

Mivel a Storm Worm már a januári terjedésének megkezdése után nyolc órával számítógépek ezreit fertőzte meg, ezért nem csoda, hogy azóta a biztonsági cégek különös figyelmet fordítanak a kártékony program új variánsainak figyelésére. A legutóbbi információk szerint a Storm Worm nem adja fel a küzdelmet, és egy újabb változat formájában kezdett terjedni. Most elsősorban a blogokat és a fórumokat kedvelő felhasználók számítógépei vannak veszélyben miatta.

Dmitri Alperovitch, a Secure Computing biztonsági kutatója szerint a kártékony program új variánsa is leginkább emailek mellékletében érkezik, de már képes különböző webes megoldások révén is terjedni. Ezt elsősorban azzal éri el, hogy a fertőzött számítógépekről küldött blog, illetve fórum üzentekhez hozzáfűz egy olyan hivatkozást, amely kártékony weboldalakra mutat. Így ha az üzenetet író felhasználó nem ellenőrzi az elküldött szöveget, akkor könnyen előfordulhat, hogy a bejegyzése egy károkat okozó linkkel is kiegészül. A trójai ellen a víruskeresők naprakészen tartásával, valamint figyelmes internetezéssel lehet védekezni.