A VirusBuster Kft. kutatói egy olyan nemrégiben felfedezett károkozócsaládra, a Waledac nevű trójai változataira hívják fel a figyelmet, melynek tagjai viselkedésük és az általuk jelentett fenyegetés mértéke miatt sok hasonlóságot mutatnak a hírhedt Viharféreggel (Storm worm).
Az elmúlt hetekben a trójait rosszindulatú szándékkal terjesztők olyan értesítéseket küldtek kéretlen levelekben potenciális áldozataiknak, melyben "barátaik" által küldött elektronikus képeslapokra hívják fel a figyelmüket. A levél hivatkozására kattintva azonban egy olyan honlap nyílik meg, mely egy JavaScript hivatkozás segítéségével megpróbálja az internetezők PC-jére tölteni a károkozót - hívja fel a figyelmet a VirusBuster.
A honlap kódjába helyezett akna a "seocom.mobi" internetes tartományból fogadja terjesztője parancsait. Ez egy olyan bonyolult hálózat, mely úgynevezett "fast-flux" doméneket, azaz gyorsan változó IP-című tartományhivatkozásokat használ. Az elemzések szerint ebben a szövevényes struktúrában lényegében egy olyan P2P-hálózat működik, melynek célja a parancsok kiindulási pontjának elrejtése.
A tartományok gyorsan változó IP-címei, a többszörös névkiszolgálók használata, a manipulatív elektronikus levelezőlap és általában az összkép megdöbbentő hasonlóságot mutat a Viharféreg készítői által használt módszerekkel, bár arra nézve nincs egyértelmű bizonyíték, hogy a Waledac ténylegesen a Storm reinkarnációja lenne.
A felhasználóknak mindenképpen el kell kerülniük a hivatkozások megnyitását és folyamatosan karbantartott vírusellenes szoftvert kell használniuk. A VirusBuster szakemberei felhívják rá a figyelmet, hogy a kft. biztonsági termékeiben használt proaktív technológia képes a Waledac valamennyi új variánsának felismerésére.
A fenti lépések mellett járulékos védelmet nyújthat egy sor internetes tartomány blokkolása, elsősorban a következőké: