image

Storm worm zeer actief in VS en Rusland

dinsdag 27 mei 2008, 09:53 door Redactie, 1 reacties

De Storm worm is al bijna anderhalf jaar een ware plaag voor internetgebruikers en hoewel er inmiddels grotere botnets actief zijn, blijft Storm een naam om rekening mee te houden. De malware begon zijn opmars met nieuws over doden tijdens de zware storm die in januari 2007 Europa teisterde, maar nu zijn het vooral Amerikaanse en Russische gebruikers die zich hebben laten infecteren.

TrustedSource monitort met de Storm tracker real-time het aantal nieuwe slachtoffers van de Storm worm en daaruit blijkt dat bijna de helft zich bevindt in de VS en Rusland. Verder zijn ook de meest actieve Storm proxy's te zien, waarvan de oudste al sinds 27 september vorig jaar onder beheer van de botnetbeheerders is, maar nog altijd functioneert. Op dit moment houdt Storm zich, net als veel andere malware, bezig met SQL-injectie, een truc die het ook vorig jaar augustus al een keer liet zien.

"Als je kijkt naar de geschiedenis van Storm die vooral gericht is op social engineering campagnes tijdens bepaalde gebeutenissen en perioden van inactiviteit, dan is het duidelijk dat als de botnetbeheerders zich hebben georiënteerd en besloten, ze weer toeslaan. Het is altijd rustig voor de echte storm, zeker in tijden dat meerdere botnets voor een marktaandeel vechten," aldus beveiligingsonderzoeker Dancho Danchev.
afbeelding

Reacties (1)
30-05-2008, 08:48 door Anoniem
Ik zie een nieuwe EK 2008 storm worm opkomen...
Dus klikvee laat je weer lekker inpakken en klik op alles wat je toegestuurd
krijgt...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.