Makers Storm-worm spelen weer in op feestdag VS
Gepubliceerd: Woensdag 5 september 2007
Auteur: Wilbert de Vries en Maarten Reijnders
De mensen achter de Storm-worm hebben de Amerikaanse feestdag van maandag, Labor Day, aangegrepen om een nieuwe e-card te verspreiden.
Om mensen te verleiden om een website te bezoeken, versturen de Storm-worm-makers mails waarin ze de ontvanger een 'Happy Labor Day' wensen. "U heeft een vakantiekaart ontvangen. Gebruik deze link om hem te bekijken", aldus de begeleidende tekst in de mail.
De genoemde link lijkt op het eerste gezicht te leiden naar een pagina op de site van kaartenmaker Hallmark.com. Wie de link echter wat nauwkeuriger bestudeert, ziet al snel dat de echte verwijzing ergens anders naartoe gaat. Op de webpagina waarnaar de link verwijst, staat een afbeelding met daaronder de oproep op het plaatje te klikken, een bestand te downloaden en dat vervolgens uit te voeren.
Wie de aanwijzingen opvolgt, loopt de kans te worden geïnfecteerd met de Storm-worm. Het opgehaalde programma heeft een cocktail van exploits voor Microsoft, Quicktime en Winzip aan boord, zo schrijft Vinoo Thomas op het McAfee Avert Labs Weblog. De makers van de Storm-worm speculeren er duidelijk op dat gebruikers niet voor al hun programma's de meest recente patches hebben geïnstalleerd.
Het is niet voor het eerst dat de makers van de Storm-worm inspelen op een feestdag in de VS. Rond 4 juli, de Amerikaanse Onafhankelijkheidsdag, lanceerden zij eveneens een e-cardcampagne. De beheerders van het Storm-worm-botnet staan erom bekend dat ze bij hun aanvallen graag gebruikmaken van de actualiteit. Zo heeft de malware zijn naam te danken aan de mails die de makers begin dit jaar verstuurden, toen er een storm over Europa trok.
Bron: Techworld
