Podziel się opinią o serwisie

reklama

IBM

Strefa IBM System x


Strefa IBM System x"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację.
Zapraszamy do strefy »

popularne komentowane nowości

Biblioteka Wiedzy poleca

Dynamiczna kostka: moc wirtualizacji w olsztyńskim RCI

Niższe rachunki za energię, wysoka wydajność i zwiększona dostępność systemu - to korzyści w obszarze IT jakie Uniwersytet Warmińsko Mazurski uzyskał...
pobierz »

Raport o internetowych zagrożeniach bezpieczeństwa

"Internet Security Threat Report" - kolejna edycja znanego raportu firmy Symantec zawierającego globalny przegląd stanu bezpieczeństwa w Internecie....
pobierz »

Implementing IBM Systems Director 6.1

Poznaj możliwości noweczesnego systemu zarządzającego całą infrastrukturą IT. IBM Systems Director 6.1. jest jedynym na rynku bezpłatnym systemem o...
pobierz »

Więcej bezpłatnych raportów w serwisie
powiększ tekst >
AKTUALNOŚCI

Storm - powrót trojana z kotem w tle

15 października 2007

Daniel Cieślak
W minionym tygodniu w Sieci zaobserwowano wzmożoną aktywność niebezpiecznego konia trojańskiego o nazwie Storm. Szkodnik, który atakował już internautów wielokrotnie, zwykle rozprzestrzeniał się za pośrednictwem e-maila mającego jakoby zawierać ważne informacje ze świata (stąd jego nazwa - pierwsze wiadomości dotyczyły huraganowych wiatrów w Europie). Tym razem jest inaczej - Storm ukrywa się w elektronicznej pocztówce z wizerunkiem kota.

Trojan znany jest też jako Nuwar lub Peacomm. Jest to typowy koń trojański, przystosowany do atakowania komputerów pracujących pod kontrolą systemu Windows. Atak następuje poprzez jedną z luk w zabezpieczeniach OS-u lub którejś z pracujących w nim aplikacji, zaś zainfekowana maszyna przekształcana jest w tzw. komputer-zombie (czyli element botnetu). Nie wiadomo dokładnie, ile "pecetów" jest obecnie zarażonych przez różne wersje tego "szkodnika" - najostrożniejsi specjaliści mówią o setkach tysięcy.

Storm wykorzystuje wiele metod dystrybucji - najczęściej jednak ukrywa się na stronie WWW, która na różne sposoby "reklamowana" jest w spamie. Zwykle "ofiara" dostaje e-maila, mającego jakoby zawierać nieznane wcześniej informacje na temat jakiegoś ważnego wydarzenia lub osoby. Wiadomość jest jednak tylko wstępem - aby poznać całą informację, należy kliknąć na zawarty w treści odnośnik. Problem w tym, że nie prowadzi on do tekstu, ale do witryny próbującej na różne sposoby zainfekować system Stormem.

W ciągu minionych kilku tygodni specjaliści z firm produkujących oprogramowanie antywirusowe zaobserwowali wyraźny spadek aktywności trojana - przez chwilę wydawało się nawet, że Storm zniknie z Sieci. Niestety - kilka dni temu powrócił w nowej wersji. "Gang stojący za tym trojanem znów działa. Zmienili treść e-maili, zmienili strony dystrybuującej program - ale znów się uaktywnili" - mówi Patrik Runald, specjalista ds. wirusów z fińskiej firmy F-Secure Corp.

Tym razem trojan dystrybuowany jest za pośrednictwem wiadomości zatytułowanej "Here is the new Psycho cat card" - zawiera ona odnośnik, prowadzący do strony z animacją przedstawiającą śmiejącego się kota. Witryna ta jest, jak mówią specjaliści, wręcz naszpikowana najróżniejszymi exploitami, usiłującymi zainstalować w systemie "szkodnika". Dlatego też użytkownikom zaleca się kasowanie takich wiadomości oraz uaktualnienia oprogramowania antywirusowego.
Wystaw ocenę:
    Średnia ocena (liczba głosów: 2)
AudioBot - odsłuchaj materiałAudioBot - odsłuchaj materiał wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego rss

Komentarze

Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

KBB

  • ocena: brak oceny
  • IP: 193.110.137.52
  • 15-10-2007, 15:23

Dostałem taki e-mail w piątek o 13:00.
I tyle, ponieważ nieproszone maile trafiają od razu do likwidacji. Mnie nie ciągnie do sprawdzania oferowanych tam linków do rewelacyjnych wiadomości, kartek pocztowych, metod wydłużenia sobie czegoś o kilka cali, tanich rewelacyjnych lekarstw, milionowych interesów z Nigerią itp.
Trzeba być ostrożnym, po prostu.

ziąąą

  • ocena: brak oceny
  • IP: 83.11.66.137
  • 15-10-2007, 21:11

a ja jeszcze nigdy nie dostałem maila z virusem:(