Специалисты по сетевой безопасности зафиксировали новый всплеск активности распространения вредоносного ПО, маскируемого под праздничные поздравления.
Борцам с ботнетами удалось выяснить, что между Storm-сервером и клиентом не происходит никакой аутентификации, что облегчило задачу "обмана" зараженных пользовательских машин - в результате перенаправления появилась возможность загрузки на компьютеры-зомби антивирусного софта.
По данным Internetwork Security Center, первые образцы "рождественских вирусов" были зафиксированы в компьютерных сетях провайдеров Вьетнама. Internetwork Security Center утверждает, что для писем XmasStorm характерны заголовки "Merry Xmas!" и "Merry Christmas card for you!".
На этот раз злоумышленники осуществили массовую рассылку сообщений, в которых получателям предлагалось ознакомиться со статьей о взаимоотношениях Федерального бюро расследований и социальной сети Facebook.
Превращая спам в мощное рекламное средство, эти компании извлекают из него огромную прибыль и создают серьезную финансовую мотивацию для дальнейшей разработки шпионских программ.
По данным Microsoft Malicious Software Removal Tool, ботнет Kraken, который компания называет Oderoor, достиг примерно 80% от размера Storm.
В Trend изначально думали, что червь Storm распространяет рекламное ПО Zango на инфицированных компьютерах. После контакта с разработчиками червя Storm Zango опровергла обвинение.
Первое место в списке 10 наиболее распространенных вредоносных программ за март 2008 года занял троян Peed (он же Storm Worm).
Зомби-сеть Kraken насчитывает уже 400 тыс. компьютеров. Управление ею, по мнению экспертов, происходит с серверов, расположенных в России
Согласно исследованию, проведенному компанией Marshal, занимающейся производством средств фильтрации спама и разработкой антивирусного ПО, 85% от всего объема спама рассылается через шесть известных ботнетов.
Блогер Washington Post Брайан Кребс со ссылкой на заявления Дмитрия Альперовича отмечает, что власти США якобы уже установили источник заразы - и что это группа злоумышленников, базирующаяся в Санкт-Петербурге.
По мнению Шнайера, Storm - это будущее вредоносных программ как таковых. Ботнет Storm ведёт себя как колония муравьёв с чётким распределением ролей между машинами.
По сообщению института SANS, на днях пользователи интернета начали получать электронные письма с поздравлениями ко дню Святого Валентина - празднику всех влюбленных, отмечающемуся 14 февраля.
Специалисты пока затрудняются называть конкретные данные о новой бот-сети, однако убеждены, что по мощности и опасности она существенно превосходит крупнейшие сети - Storm, Rbot и Bobax.
Уменьшение количества компьютеров, входящих в сеть Storm, объясняется, прежде всего, тем, что антивирусные компании улучшили механизм идентификации различных вариантов вредоносной программы.