Новый червь распространяется через блоги

Эксперты по вопросам компьютерной безопасности предупреждают о появлении новой модификации червя Storm Worm, которая использует нетрадиционный способ распространения.

Оригинальная версия вредоносной программы Storm Worm была обнаружена в январе нынешнего года. Червь распространялся по электронной почте, прикрываясь темой урагана в Европе. Пользователю предлагалось открыть вложенный исполняемый файл и ознакомиться с дополнительными материалами о стихийном бедствии. Если потенциальная жертва попадалась на уловку, на ПК устанавливалась троянская программа, открывающая "черный ход" в систему. Всего за несколько дней Storm Worm инфицировал тысячи компьютеров по всему миру.

О появлении нового варианта Storm Worm предупредила компания Secure Computing. Как сообщает CNET News со ссылкой на заявления ведущего исследователя Secure Computing Дмитрия Алперовича, появившаяся модификация использует достаточно неординарную технику размножения. Заражение компьютера происходит при посещении пользователем вредоносного веб-сайта или при открытии файла, вложенного в электронное письмо.

После проникновения на ПК вредоносная программа отслеживает действия, выполняемые владельцем машины. Каждый раз, когда пользователь инфицированного компьютера размещает публикацию в блоге или на доске объявлений, в его сообщение автоматически добавляется ссылка на вредоносный веб-сайт. Таким образом, вероятность посещения этого сайта пользователями интернета существенно повышается.

Впрочем, пока не ясно, насколько большое распространение получила новая модификация Storm Worm. Тем не менее, эксперты советуют читателям блогов не переходить по сомнительным ссылкам.