Интернет-червь Storm трансформировался и стал еще опасней

Веб-червяк Storm трансформировался и стал еще опасней

В вебе зафиксирована новенькая версия сетевого червяка Storm. Новость представляет из себя кардинально пересмотренный вариант разработки, тот или другой буянила в сети три года назад, молвят в Shadowserver Foundation.

Основная версия червяка Storm явилась в самом начале 2007 года и достаточно живо распространилась, став самой массовой атакой сетевых червяков в истории. При попадании на комп юзера, сетевой червяк с чрезвычайно высочайшей скоростью начинал рассылать мусор, загружая пользовательский веб-канал.

Веб-червяк Storm трансформировался и стал еще опасней

В вебе зафиксирована новенькая версия сетевого червяка Storm. Новость представляет из себя кардинально пересмотренный вариант разработки, тот или другой буянила в сети три года назад, разговаривают в Shadowserver Foundation.

Основная версия червяка Storm явилась в самом начале 2007 года и достаточно скоро распространилась, став самой массовой атакой сетевых червяков в истории. При попадании на комп юзера, сетевой червяк с чрезвычайно высочайшей скоростью начинал рассылать мусор, загружая пользовательский веб-канал.

Стивен Адаир, спец по мониторингу бот-сетей Shadowserver, разговаривает, что самые 1-ые эталоны обновленного сетевого червяка имелись зафиксированы еще 13 апреля, с того времени масштабы распространения возросли, жаждая до эпидемии они пока не дотягивают. Адаир отмечает, что программеры из Honeypot Project провели реверс-инжениринг двоичного варианта Storm и предположительно изучили исходники новейшего варианта.

Сообразно их предоставленным, новейший Storm представляет из себя давнишнюю основание с массой новейших компонентов. Некие из компонентов пока не до точки выучены и профессионалы затрудняются целиком судить о функционале Storm. Тем более, теснее на данный момент специалисты с уверенностью говорят, что Storm для коммуникаций употребляет только HTTP-трафик. Доступный вариант червяка был сотворен этаким образом, что он приобретал правящие команды в итоге с один-одинешенек IP-адреса, размещенного в Нидерландах.

«Мы теснее связались с подходящим провайдером», — сказали в Shadowserver.

Адаир подразумевает, что ввиду ограниченных коммуникационных вероятностей новейший Storm пока живет сравнимо недолго, а его создатели, вероятнее всего, не рассчитывали на переезд командного сервера на остальные площадки.

Зараженные новеньким червяком компы начинают действовать по програмке Drive-by. Распространение Storm пока следует с сравнительно незначительного числа интернет-веб-сайтов, разговаривают специалисты.

Написать ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *