Эксперты по вопросам компьютерной безопасности из организации SANS предупреждают о том, что неизвестные злоумышленники организовали очередную массовую рассылку вредоносных писем.

Спамерские сообщения рассылаются через сеть зомбированных компьютеров Storm. Червь Storm появился в начале текущего года. Постоянно меняя тактику распространения вредоносной программы, злоумышленники смогли инфицировать сотни тысяч компьютеров по всему миру. Бот-сеть Storm, по некоторым оценкам, на пике своего могущества насчитывала до 50 миллионов ПК. Однако по мере улучшения механизмов идентификация червя антивирусными компаниями сеть Storm начала терять силу, и в октябре численность зомбированных машин сократилась до 160 тысяч.

Как теперь сообщает ArsTechnica, решив сыграть на предпраздничном ажиотаже и невнимательности пользователей интернета, киберпреступники попытались подключить к бот-сети новые ПК. Для этого была организована массовая рассылка сообщений, в которых получателям предлагается посетить некий "интересный" веб-сайт. Пользователям, рискнувшим перейти по указанной ссылки, демонстрируются изображения праздничной тематики и предлагается скачать кодек для воспроизведения видеоролика.

На самом же деле после проникновения на компьютер этот "кодек" загружает вредоносные компоненты. Впрочем, многие антивирусные компании уже добавили в свои базы данных процедуры защиты от новых модификаций червя Storm. А поэтому киберпреступникам вряд ли удастся добиться былой численности бот-сети.

www.crime-research.ru

Последняя модификация: 27 Декабрь, 2007