Viharni črv ogroza radovedne uporabnike interneta

Finsko podjetje za računalniško varnost F-Secure, ki ga v Sloveniji zastopa podjetje Amis, sporoča, da se je po elektronski pošti pričel širiti nov črv, ki izkorišča radovednost uporabnikov glede divjanja viharja Kyrill in jih poizkuša prepričati, da bi odprli okuženo priponko.

Širi se v sporočilih z zadevo “230 dead as storm batters Europe”. Sporočilom je pripeta datoteka (z imenom naprimer “Read More.exe”, “Full Clip.exe”), ki vsebuje trojanskega konja Small.DAM. Ko uporabnik priponko odpre, se mu na računalnik namesti program, ki omogoča upravljanje in dostop do računalnika na daljavo.

Očitno je cilj avtorjev tega škodljivega programa izkoristiti radovednost uporabnikov interneta, ki jih zanimajo informacije o viharju Kyrill, ki te dni povroča težave prebivalcem Evrope.

Prvo razpošiljanje okuženih sporočil so zaznali v raziskovalnem centru podjetja F-Secure v Kuala Lumpurju v Maleziji danes zjutraj po srednjeevropskem času.

Vodja raziskovalcev pri podjetju F-Secure, Mikko Hypponen, je povedal: “Napadi trojanskih konjev, ki jih nepridipravi razpošiljajo ob različnih dogodkih, so vedno pogostejši. Združbe kriminalcev načrtno izkoriščajo tragedije v upanju, da bodo uspeli okužiti računalnike radovednih uporabnikov.”

Nepridipravi so naprimer izkoristili tudi smrt Sadama Huseina, saj so še isti dan pričeli razpošiljati tri različne črve (v priponkah z imeni “video_sadan.exe”, “saddam.morto.scr” in “sadan.exe”).

Protivirusne rešitve podjetja F-Secure trojanskega konja Small.DAM zaznajo in odstranijo.

Video posnetek hitrega širjenja:
http://www.f-secure.com/weblog/archives/SmallDAM_StormWorm_XViD.avi

Več informacij:
http://www.f-secure.com/weblog/