Beveiligingsonderzoekers hebben alweer een variant ontdekt van de massamail-worm Stration. Deze variant, Stration.DS gedoopt, heeft Netsky.P en Grew.A, die op hun hoogtepunt de ranglijsten van meest voorkomende bedreigingen aanvoerden, van hun kopposities verdrongen, zo laat het Threat Research Team van Fortinet weten.

Stration.DS is voor het eerst waargenomen in Thailand, en zou al 91 landen hebben bereikt, en het aantal neemt nog toe. Dit is de eerste variant die de grens van 100.000 waarnemingen heeft overschreden, hetgeen aantoont dat de aanvallen steeds aggressiever worden, aldus de onderzoekers.

De strategie van de bende achter Stration wordt met elke uitbraak duidelijker: de mail-worm is in staat zich snel te verspreiden doordat eerder besmette computers worden gebruikt om de nieuwe varianten uit te zaaien. Over de doelstellingen van de bende blijft het gissen, maar als de trend een indicatie is voor toekomstige ontwikkelingen, dan staan ons de komende dagen nog grotere uitbraken te wachten, zo wordt ons gewaarschuwd.

De worm verspreidt zich via e-mail en gebruikt onderwerpen als "Error", "Mail Delivery System", "Mail server report", "Mail Transaction Failed", "Server Report" en "Status". Opent men de bijlage, dan installeert de worm zich, worden e-mailadressen op de computer verzameld, downloadt het extra code en maakt het verschillende beveiligingswebsites onbereikbaar. Meer informatie is in deze grafieken te vinden.