Започна сериозна вирусна атака
Миналата седмица червеят, известен като Бурята, отново набра сила и предприе глобална атака, причинявайки вирусна активност да се повиши до шестдесет пъти повече от обичайната.
Storm Worm се появи за първи път през януари, когато се опита да използва новините за европейските бури, за да заблуди потребителите и да зарази компютрите. Червеят се разпространява много бързо дори тогава и оттогава се появява няколко пъти в интернет. Статистиката за вирусите показа още миналата седмица, че вредителят е започнал да опитва отново силата си, в резултат на което е започнал да се размножава значително до края на седмицата. Той направи всичко това с такава интензивност, че според VeriSign поради повторното появяване на Бурята червеят трябваше да се резервира най-активната седмица от изминалата година по отношение на разпространението на вируси. Постини също потвърди значителен брой атаки на червеи, като каза, че статистиката показва 60-кратно увеличение на глобалната вирусна активност през миналата седмица спрямо средната седмица.
Най-новата версия на Storm Worm, както и предишните версии, се разпространява по имейл. Темата на заразените имейли може да е различна, но най-често това е „Предупреждение за червеи!“ съдържа текст. Прикаченият файл към пощата съдържа exe или zip файл, който активира червея веднага, когато стартира. След това зловредният софтуер се опитва да се скрие от антивирусен софтуер, като инсталира руткит компонент. След това изключва софтуера за сигурност, излагайки компютрите на допълнителни заплахи.
Storm Worm има възможността да изтегля злонамерени файлове от Интернет, които дори могат да служат като актуализация на червея. Той също така може да качва поверителни данни на отдалечени сървъри. За да се разпространява чрез имейли, той търси имейл адреси във файлове с различни разширения на заразените компютри.
Допълнителна заплаха от червея, твърдят Postini и VeriSign, е, че той незабавно превръща заразените компютри в зомбита, които стават част от ботнети. След това тези компютри могат да се използват за изпращане на големи количества нежелана електронна поща (спам), наред с други неща.
Storm Worm може да бъде защитен с помощта на антивирусни скенери, актуализирането им и внимателно боравене с имейли.
