Nieuwe variant Storm-worm rukt op

Een nieuwe variant van de Storm-worm die computergebruikers in januari teisterde, baart antivirusbedrijven zorgen. De malware is verstopt in een versleuteld zip-archief, zodat beveiligingssoftware het virus moeilijk kan detecteren.

Het zip-bestand wordt als attachment verstuurd bij een e-mail die als onderwerp 'Worm Alert', 'Virus Alert', 'Worm Activity Detected' of een variant hierop heeft. De e-mail lijkt een waarschuwing voor een malware-uitbraak en adviseert lezers zich hier tegen te wapenen door de bijlage te installeren. Het wachtwoord voor het zip-archief staat in een eveneens meegezonden afbeelding.

P2p-netwerk

Als gebruikers het bestand openen, wordt de pc geïnfecteerd en maakt de malware verbinding met een p2p-netwerk, waar wachtwoorden en andere persoonlijke gegevens naar verstuurd worden, zo meldt Informationweek. Bovendien kan via het p2p-netwerk ook aanvullende malware gedownload worden, waardoor de pc als zombie in een botnet kan fungeren.

Volgens onderzoeker Johannes Ullrich van het Internet Stom Center is het moeilijk om infecties ongedaan te maken. "Waarschijnlijk moeten gebruikers dan hun systeem opnieuw installeren". Ook het feit dat de malware gebruikmaakt van een p2p-netwerk in plaats van een server, maakt bestrijding moeilijk volgens Ullrich.

De onderzoeker noemt het 'frusterend' dat dit type aanval, waarbij gebruikers actief malware moeten installeren, nog steeds werkt. "Er is geen patch voor de domheid van gebruikers", aldus Ullrich.