Storm Worm: Hatvanszor magasabb vírusszint
Kiss Ádám Zoltán, 2007. április 15. 07:56
Az először januárban feltűnő Storm Worm két új variánsa igen sikeres, közreműködésükkel hatvanszor magasabb lett az interneten keringő vírusok aránya, mint az egyébként sem elhanyagolható átlagos napi érték.
A megdöbbentően magas érték vélhetően két tényezőnek köszönhető, egyrészt az újdonság erejének, másrészt a humán faktornak. Jóllehet a vírusirtó cégek hamar képesek reagálni az ilyen új fenyegetésekre, így hamar alábbhagyhat az új károkozók extrém jelenléte, a két Storm Worm a szokásosnál jóval nagyobb kavarodást okozott. Az emberi tényező a tapasztalatok szerint minden cseles programozás-technikai megoldásnál ütősebb eleme a károkozóknak, így ebben az esetben is a terjedés egyik fő oka, de jelen esetben sajnos ráadásul magas szintű rosszindulatú kóddal párosul. A két változat címsorában a „love” szó variációi és a "Worm Alert!" szerepelnek. A Postini cég adati valóban reprezentatívnak tekinthetők, mivel naponta 2 milliárd üzenetet fésülnek át jelentéseik elkészítéséhez.
A VeriSign is megerősítette, hogy a vírus a „love” verzióban a csatolt .exe fájllal terjed, míg a "Worm Alert!" variánshoz egy fertőzött .zip állomány tartozik, ezek megnyitása után a vírus rendkívül veszélyes műveletbe kezd. Rootkit jellegű támadásban vírusirtónak álcázza magát, megváltoztatja a biztonsági beállításokat, láthatatlanná válik a víruskeresések számára és bezárja a futó védelmi szoftvereket. Ezek után megkeresi az összes helyi hálózati helyet, majd átfésüli a gépet e-mail címek után kutatva és sokszorosítja magát. A fertőzött gép végül tudtán kívül egy hálózatba illesztet spam zombi lesz.