Nasz ulubiony trojan, StormWorm, przeobraził się po raz kolejny od rozpoczęcia świątecznego ataku. Tym razem zmienił nazwy plików, przeniósł się na nowe serwery i został wyposażony w rootkit, mający na celu ukryć jego kod przed oprogramowaniem antywirusowym.
Według analityków z SANS Institute Internet Storm Center, emaile mające na celu nakłonienie użytkowników do zainstalowania trojana zawierają teraz linki do witryn happycards2008.com i newyearcards2008.com. Plik, który jest na nich udostępniany nazywa się “happynewyear.exe”.
Dodaj komentarz