Co nas gryzło w sierpniu?

Głównym wydarzeniem sierpnia była plaga tzw. "storm worm" – wynika ze statystyk firmy Dr.Web.

Podczas pierwszej dekady, spamerzy użyli sprawdzonych metod inżynierii socjalnej (ang. social engineering) - kartki z pozdrowieniami zawierającej odnośnik w treści wiadomości oraz zaproszenie do odwiedzin. Treść oraz odbiorcy tej wiadomości byli wielokrotnie zmieniani. Wiadomość oferowała odbiorcy np. obejrzenie wideoklipu na YouTube. Po otwarciu takiego linku w przeglądarce Internet Explorer, szkodliwy skrypt zawarty w kodzie strony pobierał na komputer ofiary szkodnika Trojan.Packed.142 i go uruchamiał. W wyniku działania szkodnika, zainfekowany komputer stawał się botem sieci P2P i rozsyłał spam lub przeprowadzał ataki DDoS.

W drugiej dekadzie miesiąca Serwis Monitorowania Wirusów Doctor Web, Ltd. wykrył w pobieranych, wykonywalnych modułach, niebezpiecznego polimorficznego wirusa Win32.Virut.5, infekującego wszystkie wykonywalne pliki i zdolnego do przejęcia kontroli nad komputerami przez kanały IRC.

Również w poprzednim miesiącu został wykryty inny wirus plików, oznaczony jako Win32.Scproj.7573. Ten szkodnik infekuje wszystkie pliki .exe na dyskach twardych jak i przenośnych. Z reguły nie modyfikuje plików ale zapisuje się w sekcji zerowego bajtu. Nie widać żadnej infekcji z wyjątkiem błędów Eksploratora Windows, wiadomości o np. uszkodzeniu integralności plików .exe itd. Wirus przechwytuje dostęp do sieci poprzez zainfekowane wiadomości i może uniknąć oprogramowania typu firewall. Jego ciało zawiera linki z których może otrzymywać instrukcje o dalszych działaniach. Po pewnym czasie od uruchomienia zainfekowanego Eksploratora, wirus skanuje sieć w poszukiwaniu zasobów współdzielonych z dostępem do zapisu - po odnalezieniu takich zasobów infekuje kolejne pliki .exe.

W raporcie tym należy również wspomnieć o modyfikacjach wielokrotnie wykrywanego robaka poczty Win32.HLLM.Beagle mimo, że jego aktywność była o wiele mniejsza w stosunku do wcześniejszych epidemii.

źródło: www.drweb32.pl