Troianul Zhelatin/StormWorm a pus stăpânire pe un număr de PC-uri care este estimat undeva între 1.7 milioane (Heise Security, începutul lunii august) și 10 milioane conform unor estimări anonime de pe forumuri axate pe probleme de securitate. Tot de pe Full Disclosure aflu că dacă (e discutabil, dar hai) considerăm această rețea de drone (computere infectate) drept un supercomputer, acesta ar fi cel mai mare din lume.

getting_rid_of_storm_worm.jpg

Troianul se răspândește prin intermediul unor emailuri cu variate subiecte, care te invită să dai click pentru a intra pe diferite site-uri fantomă. Acolo, sub pretextul instalării unor programe de acces la diferite servicii, utilizatorul execută de bună voie troianul care astfel pune stăpânire pe PC. Emailurile capcană au conținut inițial avize de furtună în diferite țări europene, de unde și numele Storm Worm sub care este cunoscut troianul de pe la începutul anului 2007. Între timp emailurile s-au diversificat: puteți primi tot soiul de felicitări virtuale, linkuri spre filmulețe YouTube (vezi imaginea), titluri din politica mondială, imagini cu celebrităși sau oferte sexuale de la personaje cu nume exotice. Mai nou, troianul detectează conturile de Blogspot și postează automat un mic articolaș cu link spre un fișier infectat, cu diferite texte.

youtube-stormworm.jpg

Odată ajuns pe computerul unei victime, programul face 2 lucruri. Primul: se transformă într-un server de mail care face atât distribuție de spam cât și trimitere de mailuri pentru transmiterea infecției la toate adresele din lista de contacte. Al doilea: execută un mic server web de pe care alte victime vor lua fișierul executabil infectat. Pe viitor este posibilă apariția unor variante care să “asiste” grupurile de phishing și de furt de identitate prin extragerea de parole și logarea activitășii lucrului pe conturi de e-banking, PayPal sau altele. Se mai banuiește că există în Storm Worm funcționalitate de DDoS, pentru atac distribuit asupra unor site-uri – grupurile de e-interlopi folosesc DDoS-ul ca mijloc de șantaj pentru a extorca site-urile de e-commerce care pierd bani grei la fiecare oră de downtime.

Când v-ați devirusat sistemul ultima oară ? Dacă nu ați mai făcut-o de câteva săptămâni, ar fi poate momentul …

Au mai scris despre Storm Worm: securizare.ro.