popularne komentowane nowości

popularne

Najczęściej czytane

Jak skutecznie chronić się przed DDoS? (czytane 1240 razy)
Na co zwrócić uwagę przy wdrożeniu IPS i DLP? (czytane 279 razy)
Krajowe Ramy Interoperacyjności opublikowane (czytane 40 razy)

więcej...

Biblioteka Wiedzy poleca

Office 365 - podręcznik użytkownika

Ta książka pokaże Ci, jak wykorzystać chmurowe przetwarzanie danych - a konkretnie Office 365 - aby robić więcej, współpracować łatwiej i działać...
pobierz »

Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze? Nowoczesne rozwiązania serwerowe

Niniejszy dokument ma na celu zaprezentowanie sposobów na poprawę funkcjonowania i efektywności działania infrastruktury serwerowej w firmie lub...
pobierz »

Dlaczego warto korzystać z Office 365?

Jakie funkcje i możliwości Microsoft Office 365 decydują o tym, że warto wybrać to rozwiązanie zamiast tradycyjnego pakietu Office i rozwiązań...
pobierz »

Więcej bezpłatnych raportów w serwisie

powiększ tekst

AKTUALNOŚCI

Storm infekuje przez blogi i fora

28 lutego 2007

Daniel Cieślak

Specjaliści z firmy Secure Computing poinformowali o pojawieniu się nowej wersji trojana Storm, którą próbuje rozprzestrzeniać się za pośrednictwem blogów, forów dyskusyjnych oraz poczty e-mail.

Po zainfekowaniu systemu Windows, trojan zaczyna monitorować, jakie strony odwiedza użytkownik komputera. Jeśli będzie to strona zawierająca formularz publikacji wypowiedzi (np. forum dyskusyjne, blog lub pole komentarza) Storm automatycznie doklei do wpisanej przez użytkownika wypowiedzi tekst oraz adres URL, prowadzący do kopii "szkodnika".

"Trojan wkleja tekst "Have you seen this link?" oraz odnośnik, który, wedle opisu, powinien prowadzić do klipu wideo. Kliknięcie na ów link spowoduje pobranie kopii Storma i zainstalowanie jej w systemie" - wyjaśnia Dmitri Alperovitch, szef działu badań w Secure Computing. Przedstawiciel firmy mówi, iż odnośniki prowadzące do zawirusowanego pliku znaleziono już na setkach forów oraz blogów.

Pierwsza wersja konia trojańskiego nazwanego Storm pojawiła się w styczniu 2007 r. - wtedy trojan ukrywał się w e-mailu mającym jakoby zawierać informacje o huraganowych wiatrach szalejących w Europie (stąd jego nazwa). Od tej pory specjaliści z firm antywirusowych wykryli kilka kolejnych wersji "szkodnika" - różnią się one głównie mechanizmem dystrybucji. Funkcjonalność pozostaje ta sama - Storm zwykle instaluje w zainfekowanym systemie rootkit, umożliwia zdalnym użytkownikom nieautoryzowany dostęp do komputera i może być wykorzystany np. do rozsyłania spamu czy przeprowadzania ataków DDoS.