"Kevesebb mint egy hét alatt 200 millió spam csalogatta a felhasználókat a Storm vírussal fertőzött oldalakra. Szakértők sosem látott méretű zombipécé-hálózatokat vizionálnak."
A Storm azért keltette fel a szakemberek figyelmét, mivel több százezer spam segítségével terjedt el, ami jelentősen növelhette a fertőzött gépek számát, és ezáltal egy igen nagy botnet kialakulására van esély. A féreg ugyanakkor csa a felhasználó közreműködésével fertőz, így azok, akik nem nyitnak meg minden szemetet ami a potaládájukban landol, nincsenek veszélyben.
Néhány technikai részlet a trójairól:
A spamhez csatolt .exe fájl megnyitásakor a program létrehozza a wincom32.sys filet, ami rejtett szálakat hoz létre a services.exe-ben. Ez után a kártevő megpróbál kapcsolatot létesíteni más fertőzött számítógépekkel a 4000-es UDP porton keresztül, Ha sikerrel jár, más veszélyes kódokat tölt le (mail proxkat, és e-mail harvestereket), és elkéri a másik gép által ismert zombik listáját, ezzel egy elosztott hálózatot épít ki, amely akkor is működőképes marad, ha a központi gép elérhetetlenné válik.
Néhány technikai részlet a trójairól:
A spamhez csatolt .exe fájl megnyitásakor a program létrehozza a wincom32.sys filet, ami rejtett szálakat hoz létre a services.exe-ben. Ez után a kártevő megpróbál kapcsolatot létesíteni más fertőzött számítógépekkel a 4000-es UDP porton keresztül, Ha sikerrel jár, más veszélyes kódokat tölt le (mail proxkat, és e-mail harvestereket), és elkéri a másik gép által ismert zombik listáját, ezzel egy elosztott hálózatot épít ki, amely akkor is működőképes marad, ha a központi gép elérhetetlenné válik.
Gonosz kis dög, de a tűzfalak és a friss vírusírtók megfogják.
