Securitate IT

Prima Pagina

Stiri Securitate PC

Storm Worm contraataca

O noua versiune a virusului Storm se raspandeste in randul blogurilor si a forumurilor de discutii online, cu link-uri ce directioneaza curiosii catre un site Web pe care se afla viermele, repreyentand un nou mod de atac pentru hackerii ce-si doresc venituri materiale nemeritate, potrivit unui comerciant de solutii de securitate care a luat la cunostiinta existenta virusului luni noaptea.

Atacurile virusului Stom Worm din decembrie si ianuarie utilizau e-mail-uri infectate pentru a deturna calculatoarele personale si a le adauga la ‘bot-net’-uri (retele de calculatoare infectate utilizate de catre hackeri pentru a distribui spam si virusi).

In ultima zi, variatii ale acestui virus s-a descoperit a folosi calculatoarele infectate pentru plasarea de link-uri malitioase pe diferite site-uri Web, potrivit companiei Secure Computing. Intr-un calculator infectat, acest virus poate adauga text malitios la orice mesaj postat pe un blog sau pe un forum de discutii. Textul intreaba ‘Have you seen this?’ si este urmat de un URL ce contine cuveintele ‘freepostcards’ si ‘funvideo.’

“Noutatea acestui virus o reprezinta modul in care se propaga. Pur si simplu completeaza paginile Web de pe Internet cu link-uri catre virus,” a declarat Dimitri Alperovith pentru Secure Computing.

O cautare pe Google efectuata ieri dupa amiaza regasea 71 de site-uri ce contineau link-ul, incluzand grupurile de discutii gazduite de Salt Lake Tribune si un site in legatura cu pitoni si serpi australieni. Urmarea link-ului cauzeaza descarcarea virusului pe calculatorul utilizatorului. “Va transforma intr-un zombie. Calculatorul este acum sub controlul unui hacker si al unei retele bot-net,” a adaugat Alperovitch.

Virusul este un rootkit ce se integreaza complet in sistemul de operare, scanand traficul spre si inspre calculator si poate intercepta informatiile despre conturi bancare sau alte informatii sensitive. Un ‘bot-net’ poate fi de asemenea utilizat pentru a lansa un atac impotriva unui site Web, efectiv blocandu-l cu trafic de la calculatoarele infectate. Hackerii lanseaza uneori astfel de atacuri pentru a cere ulterior recompense de la proprietarii site-urilor Web in schimbul stoparii atacurilor.

Unele solurii antivirus intampina probleme in procesul de depistare al virusului, insa va puteti inchipui daca calculatorul dumneavoastra este infectat postandun mesaj in cadrul unui blog si urmarind daca acesta contine un link malitios.

Tipic, totusi, un utilizator nu va recunoaste daca este infectata, si oamenii care citesc mesajele postate pe bloguri ar putea fi usor pacaliti sa-I acorde credential link-ului.

Sursa: PcWorld

Citeaza articolul pe site-ul tau | Vizualizari: 4420 | Imprimare | E-mail

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*