Storm Worm de beursvloer op

Gebruikers krijgen tip om te investeren in Surinaams goud

14 november 2007 | Rowald Pruyn Hoe weet u dat u bent besmet met Storm Worm-malware? Windows-gebruikers die afgelopen week vanuit het niets een beursadvertentie in beeld kregen, weten het antwoord op deze vraag.

Beveiliger SecureWorks ontving meerdere meldingen van gebruikers die een browserscherm in beeld krijgen met een tip om te investeren in het bedrijf Hemisphere Gold Inc. Het bericht belooft dat het bedrijf een rijzende ster is en extra inkomsten gaat krijgen uit een onlangs ontdekt goudreservoir in Suriname.

De beurstip is een nieuwe truc van de inventieve schrijvers van de Storm Worm-malware, die zich nog steeds over het internet verspreidt. Volgens Joe Stewart, een beveiligingsexpert van SecureWorks die de hardnekkige besmetter op de voet volgt, is dit exact hetzelfde bericht dat geïnfecteerde Storm Worm-computers maandag in een spamgolf over de wereld verspreidden. Tegen de Washington Post zegt hij dat de onwetende spamverspreiders ditmaal zelf aan de beurt zijn om het beursadvies in beeld te krijgen.

Een voorbeeld van het beursbericht (beeld: SecureWorks)

Toen Microsoft in september zijn Malicious Software Removal-tool vernieuwde, leek het spel uit voor de Storm Worm. Het aantal besmettingen liep exponentieel terug en ligt volgens schattingen op tweehonderdduizend machines. De makers lieten zich niet kisten, herschreven de code en maakten hun creatie niet alleen effectiever, maar ook moeilijker te verwijderen. Dit type malware staat bekend als rootkit en nestelt zich stilletjes in het hart van een besturingssysteem, Vanaf die plek verstuurt het op commando spam of brengt het, zoals in dit geval, beurstips in beeld.

 

bron: ZDNet