De spamrun voor Uhavepostcard.com rond Kerst blijkt de opmaat te zijn geweest voor een grotere nieuwjaarscampagne. Symantec meldt dat de makers van de Storm Worm een nieuwe spamrun hebben gelanceerd met nieuwjaarswensen.

Uit meldingen in de nieuwsgroep news.admin.net-abuse.sightings blijkt dat deze spamrun al op 28 december of eerder is begonnen. Een bezoeker van Security.nl schrijft dat hij de betreffende spamberichten 'met honderden tegelijk' heeft ontvangen.

De mails die verschillende onderwerpen hebben (zie voor een volledige lijst het Symantec Security Response Weblog), verwijzen afwisselend naar zeker dertien verschillende domeinen.

Wie naar één van de in de mails genoemde adressen doorklikt, krijgt een pagina te zien met de melding dat de download elk moment kan beginnen. Als de download niet automatisch start, kan de bezoeker nog op een knop klikken. Het downloadbestand (Happynewyear2008.exe of Happy_2008.exe) bevat de Storm Worm.

Het uit de lucht halen van de 'spamvertized sites' is volgens Symantec niet zo eenvoudig, omdat de makers van de Storm Worm gebruikmaken van fast flux hosting via botnets.

Bron: Techworld