Huraganowy robak
2007-01-25 12:42
Firma F-Secure poinformowała o globalnym, zmasowanym ataku sieciowym, wykorzystującym informację o wichurach w Europie. Wiadomość, stworzona i rozesłana niemal natychmiast po tym jak rozszalał się huragan, miała temat "230 dead as storm batters Europe" (230 ofiar śmiertelnych wichury szalejącej w Europie). Prawdziwą jej zawartość stanowił trojan o nazwie Small.DAM, pobierany w chwili otwarcia załącznika o nazwie "Read More.exe".
Przeczytaj także: Mikołaj może przynieść Ci trojana
Tytuł „230 dead as storm batters Europe” jest tylko jednym spośród wielu innych, prowokujących nagłówków, wykorzystywanych w tej akcji. Inne spotykane nazwy załączników to: „Full Clip.exe”; „Full Story.exe”; „Read More.exe” i „Video.exe”.Atak został wytropiony w piątek, we wczesnych godzinach porannych czasu europejskiego, przez F-Secure Security Labs w Kuala Lumpur. Zarówno czas jak i miejsce wykrycia ataku skłaniają badaczy do wniosku, że właśnie w Azji było jego źródło. Prawdopodobnym celem jest stworzenie nowej sieci komputerów zombie, dzięki którym można wykradać informacje i prowadzić dalsze, zmasowane działania związane ze spamem i phishingiem.
Mikko Hypponen, dyrektor ds. badań w F-Secure, komentując sprawę, stwierdził: „Ataki tej skali z wykorzystaniem trojanów to bardzo niekorzystne, ale coraz powszechniejsze zjawisko. W tym przypadku ważne jest zgranie czasowe z wichurami w Europie. Widać wyraźnie, że gangi tworzące złośliwe oprogramowanie korzystają ze wszystkich sposobów, nawet tragedii, byleby tylko uzyskać dostęp do niezabezpieczonych maszyn.”
Przeczytaj także:
Zaawansowane i ukierunkowane cyberataki 2013
oprac. : Beata Szkodzin / eGospodarka.pl