Wirus Storm uderzył w święta
Sieć wirusów Storm wykazała się wysoką aktywnością w okresie świątecznym. 24 grudnia pojawił się pierwszy spam, związany z Bożym Narodzeniem, w którym znalazły się adresy zachęcające do odwiedzenia witryny merrychristmasdude.com, na której hakerzy umieścili najnowszą wersję wirusa Storm - Email-Worm.Win32.Zhelatin.pd.
Na stronie znajduje się "Download for free now" - kliknięcie linka spowoduje infekcję wirusem. Adres IP dla domeny merrychristmasdude.com zmienia się co sekundę.
Zgodnie z raportami firmy Symantec, sieć zainfekowanych komputerów Storm rozpoczęła następnie rozsyłać kolejną falę spamu, którego temat wiadomości zawierał "Happy 2008!" lub "Happy New Year!". W treści wiadomości znalazły się także adresy kierujące odbiorców na stronę Uhavepostcard.com, na której znajduje się wirus "happy2008.exe".
Plik jest drugim wariantem trojana Storm. Mamy tutaj do czynienia z dwoma nowymi wariantami wirusa Storm, z których aktywność pierwszego wyniosła około 10 godzin (166 modyfikacji wersji łącznie, określona ilość w ciągu każdej minuty dzięki technikom polimorficznym). Twórcy wirusów Storm utrudnili wykrywalność serwerów i przeciwdziałanie im dzięki taktyce "fast-flux DNS" - proces rejestracji i de-rejestracji adresów internetowych dla poszczególnych serwerów DNS (lub całych stref), co utrudnia i maskuje adresy IP przejętych serwerów i zawirusowanych stron.
