Storm har held med uønskede Valentinesgaver

Det berygtede Storm-botnet, der tæller over en million netopkoblede computere, bruger Valentines Dag til nyt storstilet angreb.

Hackerne bag det berygtede Storm botnet har redesignet koden i deres hackerværktøj, og det har ifølge it-sikkerhedsfirmaet CSIS givet hackerne ganske gode kort på hånden.

»De har omdesignet den pakke, som koden afleveres i, fordi det var for let for antivirusprogrammerne at stoppe den, men med den nye indpakning er det betydeligt færre antivirusprogrammer, der fanger den,« siger sikkerhedsspecialisten Peter Kruse til Version2.dk.

Peter Plys med Valentinehilsen

Oftest vil angreb foregå i såkaldte spamruns, hvor millioner af mails sendes ud i hackernes fromme håb om, at bare en brøkdel af brevene vil blive åbnet, og ofrene dirigeret hen på Storms server, hvor den farlige kode kan afleveres. Her vil Peter Plys og Grisling smilende og hjerteklippende tage imod, og blot den besøgende venter længe nok, vil han eller hun modtaget tilbuddet om at køre programmet Valentine.exe.

»Koden pakkes ind nærmest med det samme, og det betyder, at antivirusproducenterne ikke længere blot kan detektere koden, men skal detektere pakkerne, og det er betydeligt mere vanskeligt,« siger Peter Kruse.

Bedre indpakning af koden

Den nye Valentinesdagindpakning betyder også, at antivirusproducenterne rent fysisk skal besøge Storms inficerede hjemmeside for at hente viruseksempler, som de kan bruge til at indarbejde i deres produkter.

Normalt bruger antivirusproducenter såkaldte honeypots til at indfange virus, så de kan undersøge den og fremstille en modgift, men med den nye metode kommer den skadelige kode aldrig ned i de såkaldte honeypots.

»Storm har i denne omgang i det hele taget gjort meget for at gøre det så besværligt for antivirusproducenterne som muligt,« siger Peter Kruse.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere