De malware, die bij beveiligingsbedrijven bekend staat als 'Warezov', 'Stration' of 'Stratio', levert geen grote gevaren op, maar is bijzonder lastig te bestrijden.

De worm, die na het openen van een attachment in een spambericht machines met Windows infecteert, verstuurt zichzelf naar alle mailadressen die het kan vinden. De code haalt elke dertig minuten nieuwe varianten van zichzelf binnen, aldus Mikko Hypponen, onderzoekshoofd van F-Secure.

Normaliter zit de code om variaties te creëeren in de de worm zelf. Bij Stration worden de nieuwe versies echter gecreëerd door een code op een – door de hacker aangestuurde – server. Beveiligingsanalisten weten daardoor niet welke nieuwe varianten ze kunnen verwachten.

Sophos zegt inmiddels meer dan 300 'versies' te hebben gesignaleerd. F-Secure spreekt over 'meer dan 150 signatures'. "Het wordt erg moeilijk om aanvallen te ontdekken, omdat de code in hoog tempo verandert", stelt Hypponen.

Vorige week werd bekend dat Stration.DS, een van de varianten van Stration, met meer dan 100.000 waarnemingen bedreiging nummer 1 en 2 - Netsky.P en Grew.A – al heeft ingehaald. De worm zou al meer dan negentig landen hebben bereikt.

De nu bekende varianten richten geen schade aan op geïnfecteerde pc's. Hypponen verwacht echter dat hackers wachten totdat genoeg pc's zijn geïnfecteerd om een grootschalige dos-aanval of spamrun uit te kunnen voeren. Bron: Techworld