Symantec a Cisco varují před červem Here you have, souvisí s džihádem?

11. 9. 2010

Sdílet

Symantec vydal v tiskové zprávě varování před novým červem. Prostřednictvím e-mailu s názvem “Here you have” se celosvětově šíří malware W32.Imsolk.B@mm.

E-mail využívá sociálního inženýrství a snaží se příjemce přesvědčit, aby z uvedeného odkazu stáhl PDF dokument. Odkaz je pochopitelně falešný a navádí příjemce ke stažení škodlivého kódu umístěného na jiném serveru. Tento soubor je variantou starší hrozby s názvem W32.Imsolk.A@mm.

Po infekci počítače se červ dále šíří přes namapované síťové jednotky a média USB Flash, kde dále využívá funkce automatického spuštění (Autorun). Rozesílá se rovněž e-mailem na další kontakty v adresáři, pokouší se využívat služby pro zasílání zpráv (instant messaging) a deaktivuje řadu bezpečnostních programů.

ICTS24

Cisco uvádí, že se jedná o jednu z největších epidemií tohoto typu letošního roku. Divize Cisco IronPort odhaduje, že W32.Imsolk.B@mm představuje dnes celosvětově až 6 % spamu. Podobné úrovně dosáhl naposledy e-mail, jimž se v březnu podvodníci snažili uživatele dostat na infikovanou stránku za pomoci mánie mánie kolem uvedení iPadu. Velký rozsah útoku červa W32.Imsolk.B@mm, alespoň v USA, potvrdil i Microsoft. Zahlceny byly např. e-mailové servery firmy Procter and Gamble, studia Disney, ale i NASA,  Rozšíření červa je přitom docela překvapivé, protože útok není ve srovnání s jinými nijak sofistikovaný.

SecureWorks uvádí, že červ by mohl souviset s aktivitami libyjského příznivce džihádu, který vystupuje pod přezdívkou Iraq Resistance (podrobnosti na americkém Computerworldu).