У интернет-червя Storm грузинский акцент?
На модерации
Отложенный
Интернет-червь Storm уже несколько месяцев терроризирует пользователей во всем мире. В его распространении есть одна интересная особенность – атаки почти всегда связаны с важными событиями в мире. Вирусописатели, как и следовало ожидать, не смогли пройти мимо войны в Грузии.
На днях специалисты зафиксировали возобновление активности червя Storm – новые зараженные письма содержали тему «убийство журналистов в Грузии» и файл Georgia.zip во вложении. Эти письма уже были названы предвестником настоящей бури – началом очередной эпидемии червя Storm, который уже несколько раз терроризировал Интернет. Лидеры рынка антивирусного ПО, к которым мы обратились за комментариями, не сообщают о тревожной динамике заражений.
Эксперты компании «Доктор Веб» так прокомментировали «грузинскую версию» Storm: «Настоящей опасностью вируса является то, что он постоянно перепаковывается, чтобы усложнить детектирование. В остальном, методы распространения остаются неизменными. В целом, проблема сводится к проблеме спама. Многотысячные сети из незащищённых антивирусами компьютеров используются для рассылки спама и сообщений с вредоносными файлами. Пока не будет решена проблема спама, будут приходить «штормовые» письма. При этом наиболее критичный фактор - наличие большого количества незащищённых антивирусом компьютеров, являющихся источником распространения вредоносных почтовых сообщений, то есть беспечность рядовых пользователей».
Последнее «штормовое предупреждение» прозвучало около месяца назад. Тогда представители ФБР США и центра расследований интернет-преступлений IC3 сообщили о начале очередной атаки Storm – одновременно с активизацией зловреда была зафиксирована и массовая рассылка спама. Тогда заголовками писем было сообщение «F.B.I. vs Facebook» (ФБР против Facebook), а в тексте письма содержалась ссылка на статью о ФБР и Facebook, на самом деле представлявшую собой очередной вариант червя.
Массовая атака вируса была зафиксирована год назад. Пользователи получали сообщения со ссылкой на видеоролик YouTube, в котором получателям предлагалось посмотреть видео с собственным участием. Далее все происходило по тому же сценарию – компьютер пользователя заражался и присоединялся к ботнету Storm. Аналогичная атака была проведена ко дню независимости Соединенных Штатов, отмечавшемуся 4 июля.
Впервые о черве Storm стало известно в начале прошлого года. Первая атака вируса сразу же заразила до 1,5 млн. компьютеров по всему миру. Через полгода специалисты оценивали размер ботнета Storm в 50 млн. компьютеров.
Надежда Баловсяк
Комментарии