YouTube-videóval támad a viharféreg

Internetbiztonsággal foglakozó cégek arra figyelmeztetnek, hogy a Storm Trojan kiagyalói YouTube-videókkal igyekeznek átverni a gyanútlan felhasználókat. A féreg már sokezer gépet megfertőzött.

Az e-mail-en keresztül terjedő vírust az alkotói YouTube-videónak álcázva juttatják el a postaládánkba. Az angol nyelvű melléklet általában valamilyen aktuális esemény képeit ígéri, de ehelyett egy hamis oldalra viszi a felhasználót, aki nem is gondolja, hogy közben a gépe már egy igen veszélyes féreggel fertőződött meg. A videó témája általában jó csali, és sajnos az elővigyázatlan és kíváncsi felhasználók könnyen besétálnak a jól felállított csapdába.

Dave Marcus a McAfee szakértője a támadással kapcsolatban kifejtette, hogy a Storm Trojan nevű féregvírus újfajta terjesztése igen hatékony, mivel több millióan használják a YouTube szolgáltatásait és a felhasználók nem is gyanakszanak vírusra az ismert márkanév láttan.

A Storm Trojan ugyan régi ismerőse a biztonsági cégeknek, de az újszerű terjesztési megoldás segítségével mégis sokezer számítógépet voltak képesek megfertőzni a vírusírók ebben a hullámban is. A féreg első hullámát még januárban regisztrálták a kutatók, amikor a Kirill nevezetű hurrikánnal kapcsolatos hírek árnyékában érkeztek az első fertőzött levelek a felhasználók e-mail címére. A trójai program, miután bejutott a rendszerbe, egy olyan hátsó ajtót hoz létre, amelyet a későbbiekben kihasználhatnak a támadás mögött álló rosszindulatú kód szerzői. Ahogy más támadások esetében is, a cél valószínűleg ezúttal is az, hogy olyan zombigépekből álló flottát hozzanak létre, amely információlopásra, illetve a további levélszemét- és adathalászati támadások terjesztésére használható.