De webpagina's proberen verscheidene kwetsbaarheden te misbruiken. Bezoek van de sites kan dus leiden tot een infectie met de Storm Worm (door Symantec aangeduid als Trojan.Peacomm). De beheerders van het Storm-botnet hebben nog geen spamrun verstuurd om bezoekers naar de betreffende sites te lokken, schrijft Vikram Thakur op het Symantec Security Response Weblog. "Dit is erg ongebruikelijk", stelt de security-deskundige. Hoe Thakur de pagina's op het spoor is gekomen, blijft onduidelijk.

Thakur speculeert over de plannen die de Storm-makers met de websites hebben. Zo zouden ze de pagina's kunnen gebruiken om naar te verwijzen in een Moederdag-spamrun. Een alternatieve verklaring is dat de pagina's gewoon nog in ontwikkeling zijn.

Symantec adviseert gebruikers om updates op te halen voor geïnstalleerde applicaties van derden. Veel van de kwetsbaarheden die de Storm-makers proberen te misbruiken op hun pagina's, hebben namelijk geen betrekking op lekken in het besturingsprobleem maar op veiligheidslekken in software van derden. Niet zo verwonderlijk als je bedenkt dat veel Windows-gebruikers inmiddels automatisch de security-updates binnenhalen, terwijl veel applicaties ongepatcht blijven. Met behulp van het (gratis) programma Personal Software Inspector (PSI) van Secunia kan iedere gebruiker overigens simpel bijhouden welke software wel en niet goed is beveiligd.

Bron: Techworld