Új módszerrel fertőz a féreg

Korábban azzal próbálta meg magára felhívni a figyelmet a digitális kártevő, hogy az Európán keresztülvonuló, több tucat halálos áldozattal járó vihart használta fel témaként, ezzel csábítva kattintásra az internetezőket. A Storm Worm új példánya azonban ravaszabb módszerrel szaporodik. Alapesetben ugyan e-mailes csatolmányként igyekszik bejutni a felhasználó számítógépére, de ha egyszer sikerrel járt, akkor egy eddig nem látott módszerrel terjed tovább.

Ha ugyanis a fertőzött számítógépről valaki blogol vagy fórumozik, akkor a Storm Worm minden egyes felvitt hozzászólás végéhez rögzít egy előre meghatározott linket. Ez természetesen egy ártó szándékkal létrehozott weboldalra mutat, amire a többi olvasó, hozzászóló hajlamosabb rákattintani, mint egy „csak” spamként felvitt, robot által rögzített hozzászólás linkjére. Ha ez bekövetkezett, akkor már csak a támadó ügyességén múlik, hogy mi történik: megpróbálhat régi, javítással is rendelkező biztonsági réseket kihasználni, új, IT-szakemberek által még fel nem fedezett sebezhetőségeket kiaknázni, de akár jelszóhalász támadást is elszenvedhet a biztonságos oldalról érkező, gyanútlan internetező.

Éppen ezért tartja a jelenséget felfedező Secure Computing IT-biztonsági cég komoly fenyegetésnek a Storm Worm újabb változatát. Dimitrij Alperovics, a vállalat egyik kutatója szerint: „Még nem láttuk ezt a webcsatornát ilyesmire felhasználni.” Érdemes tehát óvatosan kezelni a webes naplókban, fórumokon megjelenő linkeket, még akkor is, ha „értelmes” hozzászólás részeként kerültek bejegyzésre.