Om mensen te verleiden om een website te bezoeken, versturen de Storm-worm-makers mails waarin ze de ontvanger een 'Happy Labor Day' wensen. "U heeft een vakantiekaart ontvangen. Gebruik deze link om hem te bekijken", aldus de begeleidende tekst in de mail.

De genoemde link lijkt op het eerste gezicht te leiden naar een pagina op de site van kaartenmaker Hallmark.com. Wie de link echter wat nauwkeuriger bestudeert, ziet al snel dat de echte verwijzing ergens anders naartoe gaat. Op de webpagina waarnaar de link verwijst, staat een afbeelding met daaronder de oproep op het plaatje te klikken, een bestand te downloaden en dat vervolgens uit te voeren.

Wie de aanwijzingen opvolgt, loopt de kans te worden geïnfecteerd met de Storm-worm. Het opgehaalde programma heeft een cocktail van exploits voor Microsoft, Quicktime en Winzip aan boord, zo schrijft Vinoo Thomas op het McAfee Avert Labs Weblog. De makers van de Storm-worm speculeren er duidelijk op dat gebruikers niet voor al hun programma's de meest recente patches hebben geïnstalleerd.

Het is niet voor het eerst dat de makers van de Storm-worm inspelen op een feestdag in de VS. Rond 4 juli, de Amerikaanse Onafhankelijkheidsdag, lanceerden zij eveneens een e-cardcampagne. De beheerders van het Storm-worm-botnet staan erom bekend dat ze bij hun aanvallen graag gebruikmaken van de actualiteit. Zo heeft de malware zijn naam te danken aan de mails die de makers begin dit jaar verstuurden, toen er een storm over Europa trok.

Bron: Techworld