Troianul Zhelatin/StormWorm a pus stăpânire pe un număr de PC-uri care este estimat undeva între 1.7 milioane (Heise Security, începutul lunii august) și 10 milioane conform unor estimări anonime de pe forumuri axate pe probleme de securitate. Tot de pe Full Disclosure aflu că dacă (e discutabil, dar hai) considerăm această rețea de drone (computere infectate) drept un supercomputer, acesta ar fi cel mai mare din lume.
Troianul se răspândește prin intermediul unor emailuri cu variate subiecte, care te invită să dai click pentru a intra pe diferite site-uri fantomă. Acolo, sub pretextul instalării unor programe de acces la diferite servicii, utilizatorul execută de bună voie troianul care astfel pune stăpânire pe PC. Emailurile capcană au conținut inițial avize de furtună în diferite țări europene, de unde și numele Storm Worm sub care este cunoscut troianul de pe la începutul anului 2007. Între timp emailurile s-au diversificat: puteți primi tot soiul de felicitări virtuale, linkuri spre filmulețe YouTube (vezi imaginea), titluri din politica mondială, imagini cu celebrităși sau oferte sexuale de la personaje cu nume exotice. Mai nou, troianul detectează conturile de Blogspot și postează automat un mic articolaș cu link spre un fișier infectat, cu diferite texte.
Odată ajuns pe computerul unei victime, programul face 2 lucruri. Primul: se transformă într-un server de mail care face atât distribuție de spam cât și trimitere de mailuri pentru transmiterea infecției la toate adresele din lista de contacte. Al doilea: execută un mic server web de pe care alte victime vor lua fișierul executabil infectat. Pe viitor este posibilă apariția unor variante care să “asiste” grupurile de phishing și de furt de identitate prin extragerea de parole și logarea activitășii lucrului pe conturi de e-banking, PayPal sau altele. Se mai banuiește că există în Storm Worm funcționalitate de DDoS, pentru atac distribuit asupra unor site-uri – grupurile de e-interlopi folosesc DDoS-ul ca mijloc de șantaj pentru a extorca site-urile de e-commerce care pierd bani grei la fiecare oră de downtime.
Când v-ați devirusat sistemul ultima oară ? Dacă nu ați mai făcut-o de câteva săptămâni, ar fi poate momentul …
Au mai scris despre Storm Worm: securizare.ro.
04 Sep 07 11:32
mersi de info!
04 Sep 07 13:14
Bine ai revenit. Imi era dor de postarile tale
04 Sep 07 13:47
well … si ceva pe marginea subiectului, avem ?
04 Sep 07 20:41
Pe marginea subiectului… ma bucur ca pot privi de la distanta, caci al meu ubuntu nu va deveni spam server pentru oricine. Atentie mare celor care utilizeaza win…
05 Sep 07 15:33
Indiferent cate protectii o sa existe pe un sistem niciodata factorul uman nu o sa poata fi contracarat. Atata timp cat sistemul iti spune “prietene vezi ca e periculos sa instalezi – vrei totusi?” si tu spui DA ca o lanoasa in turma nu vad cum o sa se poata stopa aversa de troieni si spamuri. Chiar si pe al tau ubuntu daca exploit-ul ar fi desenat pentru el si tu ai zice naiv DAAAAA – vreau taica soft la greu – protectia ar servi la 0.
(tot variabila umana ce intra in ecuatie)
In rest traiasca industria software care produce falii pe banda
Noroc bun
G
15 Nov 07 00:29
[...] noi la nivelul RBN (Russian Business Network) suspectați (printre altele) c? ar sta în spatele Storm Worm, dar ceva valuri tot facem. și în situașii de acest gen nu mai putem spune c? sunt rromii care [...]
06 Ian 08 17:44
[...] iau parte la actele de infracșionalitate. Una dintre particularit?șile troienilor moderni precum Storm Worm sau Nugache este c? sunt cât mai “grijulii” cu computerul gazdă, pentru a r?mâne [...]