2007.07.27.
Storm – új zombihálózat a láthatáron?
Az Index cikke szerint az utóbbi évek legsúlyosabb vírustámadása történt a Storm nevű kis aranyos jóvoltából. A Storm egy féreg, amit az antivírusban utazó cégek egyszerűen csak Trojan-Downloader.Win32.Small.dam-ként ismernek.
A műlt héten masszív volumenű (200M) spam járta meg a világhálót, és arra bátorította a felhasználókat, hogy látogassanak el egy web oldalra. Aki volt olyan szíves, és ezt megtette, annak ez az oldal felkínálta letöltésre a Storm nevű férget. A Storm – ha letöltötte az áldozat, és az aktivizálódott, átveszi az irányítást a gép felett, ami ezután csatlakozik az egyelőre ismeretlen számítógépes bűnözők zombihálózatához, hogy aztán maga is spamet küldjön, ill. utasításra megtámadjon más gépeket.
A múlt héten jutott a tudomásomra, hogy egy vírus megfertőzte egy web fejlesztő gépét. Ez még nem hír önmagában, de az már talán, hogy FTP kiszolgálókra érvényes fiók (account) információkat keresett. Talált is ilyet, amivel bejelentkezett az FTP szerverre, letöltötte az összes könyvtár index dokumentumát (index.html és index.php), úgy módosította azokat, hogy az oldal látogatóit elküldjék a http://Simocrogger.ESZEDBENEJUSSONMEGNEZNI.ws/flash/file.php címre, majd visszatöltötte a módosított index fájlokat. Ez a web oldal (és ismét hangsúlyozom, ne akard megnézni!) szintén egy Trojan Downloader férget ajánl letöltésre.
Mi ebből a tanulság? Használj egy jó spamszűrőt, hogy elkerülhesd a spamben terjedő, férget reklámozó web oldalt, és vigyázz az FTP account-odra, ne add oda vírusoknak prédára.
