Guardians pl - windows, linux, security

+ Polskie BugTraq + Navyn OS + OpenSSL + Nmap + Nessus + Ethereal + Tcpdump + John the Ripper + SNORT || · REKLAMA · Zareklamuj się u nas · REKLAMA · ||

Strona główna

FAQ

Download

Forum

Slackware

Debian

Fedora

Gentoo

Free Bsd

więcej...

Sztuka penetracji

MKS_Vir

Kaspersky

Trend Micro

Panda

BitDefender

więcej...

8-9 marzec
IT UNDERGROUND

Storm infekuje przez blogi i fora
17:58 28-02-07 :: Security :: Tomek
Specjaliści z firmy Secure Computing poinformowali o pojawieniu się nowej wersji trojana Storm, którą próbuje rozprzestrzeniać się za pośrednictwem blogów, forów dyskusyjnych oraz poczty e-mail.

Po zainfekowaniu systemu Windows, trojan zaczyna monitorować, jakie strony odwiedza użytkownik komputera. Jeśli będzie to strona zawierająca formularz publikacji wypowiedzi (np. forum dyskusyjne, blog lub pole komentarza) Storm automatycznie doklei do wpisanej przez użytkownika wypowiedzi tekst oraz adres URL, prowadzący do kopii "szkodnika".

"Trojan wkleja tekst "Have you seen this link?" oraz odnośnik, który, wedle opisu, powinien prowadzić do klipu wideo. Kliknięcie na ów link spowoduje pobranie kopii Storma i zainstalowanie jej w systemie" - wyjaśnia Dmitri Alperovitch, szef działu badań w Secure Computing. Przedstawiciel firmy mówi, iż odnośniki prowadzące do zawirusowanego pliku znaleziono już na setkach forów oraz blogów.

Pierwsza wersja konia trojańskiego nazwanego Storm pojawiła się w styczniu 2007 r. - wtedy trojan ukrywał się w e-mailu mającym jakoby zawierać informacje o huraganowych wiatrach szalejących w Europie (stąd jego nazwa). Od tej pory specjaliści z firm antywirusowych wykryli kilka kolejnych wersji "szkodnika" - różnią się one głównie mechanizmem dystrybucji. Funkcjonalność pozostaje ta sama - Storm zwykle instaluje w zainfekowanym systemie rootkit, umożliwia zdalnym użytkownikom nieautoryzowany dostęp do komputera i może być wykorzystany np. do rozsyłania spamu czy przeprowadzania ataków DDoS.

źródło:securitystandard.pl

wstecz...