Červ pridáva linku do komentárov a emailov užívateľov

DSL.sk, 28.2.2007

Na zaujímavú techniku používanú novou variantou červa Storm Worm upozornila spoločnosť Secure Computing.

Aktuálne verzia červa podľa Dimitrija Alperoviča na napadnutom PC sleduje sieťovú prevádzku a linku smerujúcu na stiahnutie škodlivého kódu, ktorý červa nainštaluje, vkladá do odosielaných správ užívateľa.

Linka, tváriaca sa ako linka na video, tak pôsobí dôveryhodne a výrazne sa tým zvyšuje pravdepodobnosť jej otvorenia inými užívateľmi.

Červ sleduje odosielané emaily pomocou SMTP protokolu, pomocou webmailov ako Google a Hotmail ale tiež komentáre vkladané do webových diskusií a príspevky vkladané do viacerých blogov.

Kód je podľa spoločnosti dostatočne generický a účinný na mnohých webových stránkach.

Pôvodná verzia Storm Worma známeho tiež pod označením Peacomm sa začala šíriť v januári najmä v podobe príloh emailov.


Najnovšie články:



Diskusia:

gigalol Od: gigalol | Pridané: 28.2.2007 16:28 omg neviem co si ti buzeranti dokazuju robenim hentakych dementnosti, by som im hlavy porozbijal Odpovedať Hodnotiť:

whut Od: whut | Pridané: 28.2.2007 17:00 nedokazuje nic, ide o prachy, ved je to vlastne spam, ze ti natrta vsade odkazi. nie kazdy chodi normalne do prace, niekto proste sedi cele dni za pc a nevytiahne ani patu von z domu a ajtak zaraba slusne peniaze. Odpovedať Hodnotiť:

palino Od: palino | Pridané: 28.2.2007 16:34 jj aj ja... ale musim povedat ze presne som sa s nim vcera stretol, po kliknuti na tuto linku vam ulozi do Localnyx dokumentov nejakz exac (samozrejme rozne nazvy), NOD vpohode odfiltruje.. jeden kamos co ide bey antiviraku ho chytil a rozosiela mi (nam) ho cez gmail a takisto aj cez ICQ.. maskuje sa takto nejako: You must see [odkaz, meni sa..] Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 28.2.2007 17:45 no mne to prislo cez skype ancijasa somar na to klikol a uz sa pratal z netu FLASH.EXE Avira ho oznacila ako Trojan Horse viacerych typov ;o) Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 28.2.2007 19:36 ukazka zo SKAPE [27. 2. 2007 22:51:17] ZIP CODE 21136 píše: My party pics: http://cards18476. okliondeyunjdefunpsade.com/ 8/show.xml?id=64107 pekne obrazky povyzliekanych trojanov ;o)))muhehehe Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 28.2.2007 19:39 ukazka zo SKAPE [27. 2. 2007 22:51:17] ZIP CODE 21136 píše: My party pics: http://cards18476. okliondeyunjdefunpsade.com/ 8/show.xml?id=64107 pekne obrazky povyzliekanych trojanov ;o)))muhehehe Odpovedať Hodnotiť:

TheTOM.SK Od: TheTOM.SK | Pridané: 28.2.2007 19:56 Nejde otvorit, skoda povyzliekanych trojanov som este nevidel. :) Odpovedať Hodnotiť:

RemuS Od: RemuS | Pridané: 28.2.2007 18:12 No to je ale riadna hovadina, nevjem co za blbca by si nevsimol ze ma takeho worma... omg, nejaky vypatlany chudak jedine... You Must See [link=http://metacafe.com.to/vff/FLASH.avi.exe] www.metacafe.com [/link] ^^ Odpovedať Hodnotiť:

thriler Od: thriler | Pridané: 28.2.2007 18:38 Vsimnut si to mozes ale vacsine ludi sa to aj tak nepodari odstranit, Odpovedať Hodnotiť:

Od: | Pridané: 28.2.2007 18:17 staci ak nebudete klikat ako blbci a zvazite co otvorite tak vam nic nehrozi.. ja nemam ani FW ani AV.. a som cisty... You must see <a href=http:// getthatworm.com/$3_source/harmlessworm</a> Odpovedať Hodnotiť:

gigalol Od: gigalol | Pridané: 28.2.2007 19:06 jasne ty si inak vzdelany a ako vies ze si cisty ked nemas FW ani AV, no genius proste, urcite tam mas plnu rit trojanov ani o tom nevies Odpovedať Hodnotiť:

Fero Od: Fero | Pridané: 28.2.2007 19:53 Ja tiez namam ani FW a ani AV, ale tento virus sa da rozbehat pod wine, prida daky subor do system32, ale funguje zrejme iba z orig. icq klientom :-(, mimochodom ten tag je nejako divne napisany :) Odpovedať Hodnotiť:

Pridať komentár