Интернет: Опасен червей атакува по нови начини

Новини от света на компютърните и високите технологии.
Post Reply
Аватар
forumadmin
Site Admin
Мнения: 546
Регистриран на: Нед Мар 28, 2004 11:30 am
Местоположение: Пред pc-to!
CONTACT:

Интернет: Опасен червей атакува по нови начини

Мнение от forumadmin » Пет Авг 24, 2007 3:50 pm

В опит да подмами по-предпазливите потребители и да се изплъзне от защитния софтуер, червеят Storm модифицира атаките си, като се стреми да оплита повече жертви в своите масивни бот мрежи.

Изследователи от различни компании за сигурност започнаха да предупреждават потребителите за активността, която се наблюдава при атаките на този червей в последните дни.

От няколко месеца насам авторите на злонамерен код се концентрират най-вече върху заразяването на компютрите чрез изпращане на фалшиви и зловредни електронни карти. Вероятно обаче те са сметнали, че все по-малко потребители се хващат на този номер и затова са променили тактиката си.

От McAfee разкриват, че атакуващите изоставят схемите си за е-карти и се връщат към стария трик за съблазняване на потребителите да отворят имейл, в който има снимки с порнографско съдържание. Характерно за повечето такива имейли е, че редът subject на съобщението обикновено е празен.

Веднага след това хакерите отново сменят своята тактика. Този път те изпращат имейли, които канят потребителите да се присъединят към различни клубове или пък мамят с онлайн услуга, като например сайт за срещи, в който уж потребителите са се записали.

От Internet Storm Center също предупреждават за постоянно променящата се тактика на атаки.

Експертите отбелязват, че измамните имейли, канещи хората да станат членове на даден клуб, в повечето случаи изглеждат легитимни, тъй като съдържат фалшиви номера на сметки и временни пароли, както и данни за логване.

Изследователи от F-Secure докладват, че са попадали на имейли за фалшиво потвърждение, които претендират, че са изпратени от сайтове за запознанства или за сваляне на MP3. Редът subject на тези и-мейли включвали фрази като Member Details, Membership Support, New Member Confirmation и PocketWorld.

Червеят Storm първоначално беше засечен през януари и оттогава той е провел множество различни атаки - фалшиви електронни карти, имейли с фалшива информация за пачове, имейли за фалшиви нови продукти, та дори и няколко уеб сайта с вграден в тях злонамерен код.

През последните няколко седмици от Postini и SecureWorks докладваха, че авторите на червея Storm са създали огромна бот мрежа, която не само може да изпраща голямо количество спам, но също така е и способна да извършва атаки "отказ от услуга"(DoS).

Post Reply