С модата на програмистите на вируси да използват интернет страници, заразяващи уязвимите потребители, последната тенденция да се разпространи червея "Storm" е да се използва линк към сайта за видеоматериали "YouTube". Потребителите получават писмо по електронна поща, привидно връзка към видеосайта, но всъщност при кликване върху линка е пренасочен към друг сайт, съдържащ връзка към видеофайл, заразен със вируса.

 Използвайки обикновени техники за измама, писмата съдържат връзка към имитация на сайтът YouTube, и съдържат съобщение от сорта: "Трябва да ми кажеш къде си я свалил. Видях ви по интернет. Сигурно си ти. Виш с очите си на..."

 Главният изследовател на F-Secure, Mikko Hypponen, следеше така наречената Storm/Zhelatin банда, за която се смяташе че стои зад създаването на вируса. Той наскоро направи видеоматериал, в който показва как бандата използва различни експлоити, създадени за да се възползват от бъгове в различни браузъри - в зависимост от браузера от който се отваря адреса, различни файлове биват изпратени до потребителя-жертва.

 Вирусът се разчу през Януари месец тази година, и се разпространяваще като прикрепен изпълним файл във електронните писма, в които се претендираше че това е поздравителна картичка. Но в последните месеци спамерите смениха тази практика със съобщения, съдържащи линкове към сайтове със злонамерения код.

 Компанията за сигурност SecureWorks предположи че това е масивно покачване на случаите, в които се използва червея и е възможно това да е подготовка за DoS атака към правителствени или корпоративни сайтове.

Свързани