Utilizatorii de internet sunt avertizaţi să fie atenţi la mesajele spam maliţioase, în ziua de Halloween. Un spam care are ca tematică tocmai această sărbătoare invită la vizitarea unui site şi la descărcarea unui "schelet care dansează2, un pachet maliţios care susţine că va crea un schelet dansator pe ecranele utilizatorilor.În realitate, site-ul este încărcat cu exploit-uri concepute să descarce o nouă variantă a troianului Storm Worm pe computerele vulnerabile. Sistemele infectate devin parte a unei reţele de tip botnet, formată din computere compromise, controlate de atacatori.
Mesajele maliţioase sunt primite cu subiecte precum "Halloween Fun", "You'll laugh your but (sic) off" şi "The most amazing dancing skeleton".
Storm Worm a apărut pentru prima dată în ianuarie în e-mail-uri, încercând să îi păcălească pe utilizatori să viziteze anumite site-uri maliţioase, construite sub masca unor pagini care ofereau informaţii despre furtunile ce făceau ravagii în Europa.
În ultimele luni, atacatorii şi-au îmbunătăţit tacticile. E-mail-urile cu malware conţin acum link-uri false către YouTube, de exemplu. Hackerii au încercat să păcălească utilizatorii să viziteze site-uri construite maliţios, prin spam care solicită confirmarea datelor de înregistrare sau false confirmări de primire a felicitărilor electronice.
Metodologia de atac – păcălirea utilizatorilor pentru a intra pe site-uri care încearcă să încarce clienţi botnet pe computerele vulnerabile a rămas, în mare, aceeaşi.
Accesul la computere compromise este vândut, apoi, pe forumuri specializate. Calculatoarele afectate sunt folosite pentru acţiuni precum lansarea de atacuri de tip denial of service şi distribuirea de spam. Compania de securitate Marshall estimează că reţeaua Storm este sursa pentru aproximativ 20% din spam-ul actual.
Atacatorii profită adesea de perioadele de sărbători şi de elemente de interes pentru a-şi desfăşura atacurile. Grupul Storm Worm nu este singurul care profită de Halloween în scopuri îndoielnice. O campanie spam desfăşurată pe e-mail, identificată de compania de securitate Sophos în această lună, a încercat să convingă destinatarii să dezvăluie informaţii personale, promiţându-le un cadou de 250 de dolari.
Măsurile de prevedere generale se aplică în cazul unor atacuri de acest tip. Clienţii sunt sfătuiţi să reziste tentaţiei de a deschide mesaje e-mail dubioase, venite de la persoane necunoscute. Rularea de software de securitate şi actualizarea cu ajutorul patch-urilor reprezintă măsuri importante de securitate.
Sursa: CHIP
Niciun comentariu:
Trimiteți un comentariu