Komoly vírustámadás indult
Az elmúlt héten a Storm Worm néven ismertté vált féreg ismét erőt merített, és globális támadásba kezdett, minek következtében a vírusaktivitás a szokásos hatvanszorosára emelkedett.
A Storm Worm először januárban jelent meg, amikor az európai viharok hírét próbálta kihasználni a felhasználók megtévesztéséhez, illetve a számítógépek megfertőzéséhez. A féreg már akkor is nagyon gyorsan terjedt, és azóta is többször bukkant fel az Interneten. A vírus statisztikákból már a múlt hét elején látszott, hogy a kártevő ismét próbálgatni kezdte az erejét, aminek az lett a következménye, hogy a hét végére jelentős mértékben kezdett szaporodni. Mindezt olyan intenzitással tette, hogy a VeriSign szerint a Storm Worm újabb felbukkanása miatt az elmúlt egy év legaktívabb hetét kellett elkönyvelni a vírusok terjedésének szempontjából. A Postini is megerősítette a jelentős mértékű féregtámadásokat, és közölte, hogy a statisztikái szerint a múlt héten 60-szorosára nőtt a globális vírusaktivitás egy átalagos héthez képest.
A Storm Worm legújabb variánsa – hasonlóan az előző változataihoz – elektronikus levelekben terjed. A fertőzött emailek tárgya különböző lehet, de leggyakrabban a “Worm Alert!” szöveget tartalmazza. A levelek melléklete egy exe vagy egy zip kiterjesztésű állományt tartalmaz, amelyek elindulásakor azonnal aktivizálódik a féreg. Ezt követően a kártevő egy rootkit komponens felinstallálásával megpróbálja elrejteni saját magát a víruskeresők elől. Majd leállítja a biztonsági szoftvereket, melynek hatására további fenyegetettségeknek teszi ki a számítógépeket.
A Storm Worm képes arra, hogy az Internetről kártékony fájlokat töltsön le, amelyek akár a féreg frissítéseként is szolgálhatnak. Emellett alkalmas arra, hogy bizalmas adatokat töltsön fel távoli szerverekre. Ahhoz, hogy elektronikus levelekben tovább tudjon terjedni, a fertőzött számítógépek különböző kiterjesztésű állományaiban email címeket keres.
A Postini és a VeriSign közleménye szerint a féreg további veszélye, hogy a fertőzött számítógépeket azonnal zombivá alakítja, amelyek botnet hálózatok részévé válnak. Ezt követően ezek a PC-k felhasználhatóvá válnak többek között nagy mennyiségű kéretlen email (spam) küldésére is.
A Storm Worm ellen avíruskeresők használatával, azok frissítésével, valamint az elektronikus levelek körültekintő kezelésével lehet védekezni.
