Walentynkowy atak Storma

Specjaliści z amerykańskiego Federalnego Biura Śledczego ostrzegają internautów przed kolejną falą ataku robaka Storm. "Szkodnik" jak zwykle rozprzestrzenia się w wiadomościach e-mail, mających jakoby zawierać informacje o ważnych bieżących wydarzeniach. Tym razem są to Walentynki.

Storm słynie z tego, że jego autorzy bardzo szybko wykorzystują ważne wydarzenia ze świata do rozpowszechniania robaka. "Szkodnik" ukrywał się już e-mailach o tytułach nawiązujących do huraganowych wiatrów które szalały w styczniu 2007 r. w Europie (to był jego debiut), głośnych zamachach, świętach, kampanii wyborczej w USA itp.

Wydawało się oczywiste, że jego twórcy nie zmarnują tak dobrej okazji do zarażenia kolejnych komputerów, jaką są Walentynki. I rzeczywiście tak się stało - z tym, że nawał zainfekowanych wiadomości jest tak duży, że ostrzeżenie w tej sprawie opublikowało nawet amerykańskie FBI. "W czasie Walentynek należy oczekiwać szczególnego nasilenia e-maili rozprzestrzeniających robaka Storm. Z wiadomościami takimi należy postępować bardzo ostrożnie - najlepiej kasować wszelkie podejrzane walentykowe e-maile" - czytamy w alercie Biura.

Warto wspomnieć, że specjaliści ds. bezpieczeństwa ostrzegali przed tym już kilka tygodni temu - brytyjska firma Sophos już na początku lutego poinformowała o pierwszych e-mailach ze Stormem, nawiązujących do Walentynek. Były to wiadomości zatytułowane "You're the One" oraz "Falling in Love with You". Zaledwie po kilku dniach od "debiutu" w Internecie stały się one niezmiernie popularne - z szacunków Sophos wynika, że stanowią one ok. 10% wszystkich "złośliwych" e-maili krążących po Sieci. Uruchomienie załącznika do takiej wiadomości (lub kliknięcie na zawarty w niej odnośnik URL) może zakończyć się zainstalowaniem w systemie robaka Storm, który przekształca komputer w element botnetu (sieci komputerów zombie).

Są to już drugie Walentynki, w czasie których aktywny jest Storm - z analiz specjalistów z firmy Trend Micro wynika, że tegoroczny robak jest odrobinę "odchudzoną" wersją szkodnika, który atakował internautów w ubiegłym roku. "Wygląda na to, że autorzy dopracowali ten program - usunęli z niego kilka zbędnych funkcji i zoptymalizowali całość" - mówi jeden z konsultantów firmy.


Zobacz również