"Britney found hanged in locker room?", "Osama Bin Laden caught finally !?" en "Obama suffers setback in polls due to sex secrets?" zijn maar een paar van de onderwerpregels waarmee de beheerders van het Storm-botnet proberen hun leger van gekaapte pc's uit te breiden. Het lijkt erop dat de makers van de Storm Worm (ook wel bekend als Nuwar) met een nieuw offensief zijn begonnen, want vorige week verstuurden ze ook al berichten over een (verzonnen) aardbeving in China die een bedreiging zou vormen voor het doorgaan van de Olympische Spelen.

De mails bevatten een korte tekst (doorgaans één regel) met een link naar een gecompromitteerde site – volgens F-Secure gaat het zeker om 74 sites die worden misbruikt voor deze aanval. De betreffende sites bevatten een zogenaamde pagina van PornTube met daarop een afbeelding. Bezoekers van de pagina krijgen de mededeling dat ze een Video ActiveX-component moeten installeren. Wie dat advies opvolgt, haalt een Trojaans paard binnen op zijn pc.

De truc waarvan de Storm-makers zich bedienen, is oud. Maar security-expert Kevin McGhee schrijft op het McAfee Labs Blog dat de methode nog steeds werkt. "Deze slimme vorm van social engineering speelt in op de nieuwsgierigheid naar nieuws over natuurrampen en beroemdheden. De inhoud van de mails ziet er voor een onwetende gebruiker tamelijk ongevaarlijk uit."

Bron: Techworld