Home > Notícias

Praga Storm ganha terceira variante na semana e adiciona rootkit

Depois de usar strippers natalinas e mensagem de ano novo, 3ª variante modifica links e inclui rootkit para enganar antivírus

Gregg Keizer, editor do Computerworld, de Framingham

28/12/2007 às 16h53

Foto:

A praga virtual Storm, que iniciou ataques esta semana usando strippers
natalinas
, ganhou uma terceira variante, informaram especialistas em
segurança, na quinta-feira (27/12). Além de ter trocado o tema do ataque para o
ano novo, agora o Storm modificou os servidores de hospedagem de sites
maliciosos e adiconou um código de rootkit para enganar os softwares
antivírus.

Nesta nova tentativa de ludibriar os internautas, as mensagens de spam que
direcionam a downloads do Storm usam links como happycards2008.com ou
newyearcards2008.com.

Segundo analistas de segurança do SANS Institute e da empresa britânica Prevx
Ltd., o nome do arquivo com cavalos-de-tróia também foi modificado de
"happy2008.exe." para "happynewyear.exe."

A mudança mais crítica, segundo os especialistas, é a adição de um rootkit,
que felizmente não usa um código muito novo e pode ser detectado por alguns
softwares de segurança.

Segundo Marco Giuliani, da Prevx, os servidores que hospedam as variantes do
Storm ainda não foram desativados porque devem estar em constante migração, o
que torna a tarefa mais difícil.

Segundo buscas feitas no banco de dados de registro de domínios, WHOIS, tanto
o endereço happycards2008.com como o newyearcards2008.com foram registrados
somente ontem com informações da empresa russa especializada em registros,
RUcenter. O contato cadastrado em ambos os registros é identificado como "Bill
Gudzon", de Los Angeles, na Califórnia (EUA), mas o telefone está constantemente
ocupado.

Desde o início dos ataques do Storm, Giuliani, da Prevx, informou ter
detectado 400 novas variantes da praga virtual em circulação.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail