Olbrzymi botnet storm worma

Z doniesień SecureWorks wynika, że storm worm zainfekował już 1,7 miliona komputerów, włączając je do olbrzymiego botnetu. Obecnie ta sieć komputerów-zombie służy do rozsyłania spamu. Może być jednak użyta do przeprowadzenia ataków typu DDoS na przedsiębiorstwa czy kraje.

Joe Stewart z SecureWorks inforuje, że tylko pomiędzy styczniem a majem wspomniany botnet został wykorzystany do przeprowadzenia 71342 ataków. Później ich liczba gwałtownie wzrosła i między czerwcem a sierpniem zanotowano już ponad 20 milionów ataków. Związane jest to z rozrośnięciem się samego botnetu, który do maja liczył zaledwie 3000 komputerów, by w lipcu składać się już z 1,7 miliona maszyn. SecureWorks przypuszcza, że operator sieci tak bardzo ją rozbudował, gdyż ma zamiar ją wynajmować.

Cyberprzestępcy używają różnorodnych wybiegów, by zarażać komputery internautów, od wysyłania zarażonych kartek elektronicznych po nową technikę odkrytą właśnie przez specjalistów. Szkodliwy kod nie dokonuje wpisów w rejestrze, ale zaraża plik tcpip.sys i dodaje do sterownika kod pobierający złośliwe oprogramowanie. W ten sposób startuje się po każdym uruchomieniu systemu.

Źródło: ArcaBit

Realizacja: SIPLEX Studio