Zabilježeno je brzo širenje nove varijante Storm crva preko malicioznih e-mail poruka, a novu inačicu spomenutog crva trenutno ne prepoznaje većina antivirusnih alata. Sigurnosna tvrtka Postini zabilježila je u 24 sata oko 55 milijuna malicioznih e-mailova, što je oko 60 puta više od prosječnog dnevnog broja zaraženih e-mail poruka.
Maliciozni e-mailovi sadržavaju tekst u slikovnom obliku kako bi se izbjeglo filtriranje od strane antispam alata i lozinkom zaštićenu malicioznu .zip datoteku, pri čemu se lozinka nalazi u tekstu poruke. Ako korisnik pokrene maliciozni privitak na njegov se sustav instalira rootkit, onemogućuje se rad antivirusnih i sigurnosnih alata, a crv se povezuje na P2P mrežu napadača. Crv se širi slanjem na sve e-mail adrese koje je prethodno našao na kompromitiranom sustavu. Korisnicima se savjetuju uobičajene mjere opreza kao što su izbjegavanje otvaranja neočekivanih privitaka te ažuriranje antivirusnih i sigurnosnih programa.
Autor: Franjo Boras
Post je objavljen 15.04.2007. u 09:20 sati.