Trojan Storm przygotowuje komputery-zombie
SANS Institute poinformowało pojawieniu się nowej wersji trojana Storm.
Malware rozprzestrzenia się jako list elektroniczny zatytułowany "You've received a postcard from a family member!" i zawiera odnośnik do jednego z kilku serwerów na którym znajduje się złośliwe oprogramowanie. Celem listu jest zachęcenie ofiary do odwiedzenia serwera.
Robak sprawdza, czy na komputerze ofiary uruchomiony jest Javascript. Jeśli nie, prosi o pobranie i uruchomienie pliku ecard.exe. Jeśli użytkownik nie zechce uruchomić pliku, stara się wykorzystać inne luki, m.in. odnalezione w QuickTime czy WinZipie.
Końcowym celem jest pobranie trojana, który po uruchomieniu łączy się z uruchomionym w grudniu 2006 roku serwerem i stara się pobrać oprogramowanie typu zombie. Następnie integruje peceta z siecią botnet.
SANS jest zaniepokojony faktem, iż podczas testowanie 30 pakietów oprogramowania antywirusowego, jedynie ćwierć z nich określiła plik ecard.exe jako niebezpieczny.
