Бот-сеть Storm вновь занялась своей деструктивной деятельностью по рассылке вредоносного ПО. Хакеры пошли вполне стандартным путем — они стали маскировать вирусы под электронные новогодние и рождественские открытки.
По данным сайта Cybersecurity.ru с учетом информации от Internetwork Security Center, первой «ласточкой» возобновления работы Storm стала электронная рассылка в сетях Вьетнама. Как предупреждают специалисты, открытки XmasStorm чаще всего имеют заголовки Merry Christmas card for you! и Merry Xmas!.
При открытии пользователем подобного послания, встроенный код загружает вредоносный ПО. Специалисты признают, что злоумышленники основательно подготовились к атаке — встроенный код обращается к 75 доменам, чтобы скачать вредоносный ПО. Среди таких доменов — FunnyChristmasGuide.com, SuperChristmasDay.com и др. Все они были зарегистрированы с 1 по 19 декабря этого года.
Одновременно с этим событием сотрудники Eset сообщили, что обнаружили еще одну предрождественскую атаку. Согласно их данным, прошла массовая почтовая рассылка спама с начинкой в виде трояна eCard.exe. В заголовке письма указывается, что этот файл — электронное поздравление.