donderdag, augustus 30, 2007

Storm Worm verantwoordelijk voor valse blogpostings

AMSTERDAM - Honderden weblogs die worden onderhouden met Googles weblogdienst Blogger zijn beklad door de Storm Worm, een Trojaans paard dat op internet al geruime tijd voor grote problemen zorgt.
Op de weblogs post de worm valse berichtjes, die meestal een link bevatten. Wie die aanklikt, kan zelf met de worm besmet raken, ontdekte beveiligingsdeskundige Alex Eckelberry van Sunbelt Software.
De Storm Worm dook in januari voor het eerst op: in massaal verstuurde e-mails beloofde de worm informatie over een op handen zijnde zware storm in Europa. Wie het bericht opende, besmette zijn computer met kwaadaardige software.
Sindsdien verandert de Storm Worm voortdurend van gedaante: nieuwe varianten van de worm beloven bijvoorbeeld erotische plaatjes of grappige filmpjes. Besmette computers worden opgenomen in een zogenoemd botnet, een netwerk van pc's die door cybercriminelen op afstand misbruikt kunnen worden voor de verspreiding van spam of virussen, of om andere netwerken aan te vallen.
Onlangs nog stuurde een nieuwe variant van de Storm Worm e-mails waarin de ontvanger werd gewaarschuwd dat er een compromitterend filmpje over hem op videosite Youtube zou staan. De link leidde in werkelijkheid naar een computer in het botnet, die het slachtoffer trachtte te infecteren.
De tekst van de mail, inclusief de link, duikt nu ook op als berichtje op de getroffen weblogs. Beveiligingsexperts vermoeden daarom dat de Storm Worm misbruik maakt van functionaliteit bij Blogger die er voor zorgt dat gebruikers per e-mail berichtjes op hun website kunnen posten.
(Bron)

Geen opmerkingen: