ספאמרים מנצלים את הסערה באירופה להשתלטות על מחשבים

וירוס מחשבים מנצל את הטרגדיה של מזג האוויר הסוער באירופה ומפיץ עצמו בעזרת הכותרת החדשותית "230 אנשים נהרגו כתוצאה מהסופה באירופה", על מנת למשוך קוראים לפתוח את ההודעה. הסופה שארעה לפני מספר ימים, אכן גרמה לעשרות הרוגים, אך הספאמרים מנצלים את תמימות הגולשים עם ההודעות הכוזבות.

הווירוס משנה את כותרתו ללא הרף ועד כה גיוון בכמה מאות כותרות שונות. חברת קומטאץ', המתמחה בשימור והגנה של הדואר האלקטרוני, אבחנה וחסמה מעל 5,000 גרסאות שונות במהלך ארבעת הימים הראשונים של פעילות הווירוס Storm. בימים אלה היו רגעים בהם תפוצת הווירוס הקיפה 17% מתנועת הדואר האלקטרוני ברשת.

"אנחנו מזהים הסלמה בתפוצת הספאם לאחר הסופה באירופה. מטרת ההפצה של התולעת 'Storm' היא השתלטות על מחשבי גולשים תמימים ויצירת רשת של מחשבי זומבי נגועים שיוכלו לשמש להפצת ספאם ווירוסים בכמות גדולה. התולעת מתפשטת באינטרנט במהירות שיא שלא נצפתה מאז שנת 2005 ומדביקה משתמשי דואר אלקטרוני לא מוגנים", אמר אמיר לב, נשיא קומטאץ' ו-CTO.

כותבי התולעת יוצרים כותרות אקטואליות והקבצים המצורפים נושאים שמות חדשותיים כמו "full clip.exe" או “read more.exe”. כך מצליחים לפתות גולשים תמימים לפתוח את הקבצים הללו. וירוס התולעת "Storm", שמכיל מספר עצום של גרסאות, הופץ ממקורות רבים באופן סימולטאני במחזורי זמן קצרים. התפרצות זו חוזרת על דפוס ההתפרצויות שהתפתחו ב-2006 של תוכנות זדוניות כגון Stration/Warezov, Feebs, Scanio ואחרים.

בנוסף לשימוש בכותרות החדשותיות, וירוסים פולימורפים אלה מכילים קבצים בגרסאות משתנות כשחלק מן הגרסאות מופצות בעותקים בודדים בעוד אחרות מופצות באלפים רבים. בעזרת הפצת גרסאות כה רבות באופן סימולטני, מפיצי הווירוסים מתגברים על תוכנות האנטי-וירוס מבוססות החתימה ומבטיחים את יכולת החדירה שלהם את ההגנות המסורתיות. וירוסים מהסוג החדש יכולים להיות מופצים באינטרנט חודשים רבים ללא הפרעה מצד תוכנות ההגנה.