Storm-ormen fortsatt raser

0
98

Ny rapport finner at Storm-ormen tempest har unnlatt å dø ned.

Stormen trojan er fortsatt forårsaker kaos, og har endret taktikk over den siste måneden for å infisere datamaskiner, i henhold til de nyeste Messagelabs rapporten.

Selskapets forskerteam hadde observert en stor økning i e-poster med lenker til virtuelle postkort og YouTube-videoer. Teamet nevnt en betydelig utbrudd på 15 August på 600.000 e-post i løpet av dagen. Det anslås at StormWorm botnet nå består av 1,8 millioner datamaskiner over hele verden.

Mens virus forfattere endre kroppen tekst og motiv linjer, e-post, alltid har en forteller-tale linje med enkel tekst eller HTML, inkludert en enkelt kobling til en IP-adresse. At IP-adressen refererer til en annen infisert maskin i botnet som senere viderekobler til en back-end server i et forsøk på å infisere offeret med en kopi av StormWorm Trojan-koden. Back-end server automatisk re-koder malware hver halvtime.

“StormWorm trojan fortsetter å være i forkant av trusselen landskapet gjennom sin taktikk for å gjenoppfinne seg selv i forskjellige forkledninger,” sa Mark Sunner, chief security analyst.

“Med en slik sjef botnet nå er i kraft, og ingen tegn til den avtagende, årvåkenhet må økes og håndheves på alle ukjente og også kjent web-linker og vedlegg,” sa han.

Ormen viste ingen tegn til å avta denne måneden. Virus forfattere tok fordel av Arbeidskraft Dagers ferie i USA for å spre seg via ferie-themed e-post, i henhold til Vinoo Thomas, en McAfee Avert Labs forsker.

Thomas sa at forfatterne av den nyeste varianten brukes anker-tagger i HTML for å maskere hilsen en kobling, slik at en intetanende brukeren merker ikke at det faktisk peker til en ondsinnet IP-adresse.

“Når du beveger musepekeren over dette forkledd link er en rask og skitne måten å avsløre den virkelige adressen du,” sa Thomas. “Brukere som faller for dette agn er rettet mot følgende Glad Labor Day side.”

Thomas sa at mens enterprise kunder har båndbredde og ressurser for å sikre at hver maskin på bedriftens nettverk er fullt oppdatert. “Det er vanligvis hjem forbrukere – lavt hengende frukt som faller byttedyr til disse skadelige taktikk,” sa han.