De Storm Worm is moeilijk te vangen

De Storm Worm bestaat 17 januari 2008 één jaar en hij is nog niet uitgeraasd. Voor malware is één jaar een aanzienlijke leeftijd. Om het zo lang vol te houden in de strijd tegen de anti-virusaanbieders, is voor de worm een sterke bot ingeschakeld waardoor deze constant evolueert. Doordat de malware inspeelt op seizoenen en actualiteiten blijft het nietsvermoedende gebruikers misleiden.

De Storm Worm heeft zijn naam te danken aan zijn entree als spammail met als onderwerp '230 dead as storm batters Europe'. Hiermee speelde de malware in op de hevige stormen in Europa, januari vorig jaar. Daarvoor was de worm ook al even actief, als e-mail met waarschuwingen voor een derde wereldoorlog of een mededeling over de vermeende dood van de Amerikaanse president. Na de stormachtige introductie heeft de malware een jaar lang alle mogelijk onderwerpen, actualiteiten en vermommingen uit de kast getrokken om mensen te verleiden tot het openen van de e-mail. De laatste weken wordt de botnet ook als phishing-poging gesignaleerd.

De Storm Worm heeft een aantal kenmerken dat ervoor zorgt dat hij nog steeds bestaat:

* De worm verandert continu en is één van de eerste peer-to-peer botnets. Dit maakt het lastig om de boosdoener op te sporen en uit te schakelen;
* Dankzij social engineering kan de Storm Worm zich aanpassen aan bepaalde perioden in het jaar. De worm speelt bijvoorbeeld in op feestdagen en sporttoernooien;
* De aanvalsmethoden variëren. Zo verscheen de worm onlangs als phishing-methode om zo informatie en gegevens te stelen;
* De Storm Worm is ontworpen door slimme criminelen die hun malware aan andere criminelen 'uitlenen'.

Trend Micro biedt krachtige bescherming tegen de Storm Worm, maar wil internetgebruikers er op attenderen dat zij zelf ook schade kunnen beperken, bijvoorbeeld door altijd goed te letten op de afzender van een e-mailbericht.

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here