Мария Улиханова

Текст

В дальнейшем у Storm Worm появилось множество вариаций, многие из которых обрели свойства руткитов, предоставляющих злоумышленникам доступ к целевому устройству и контролю над ним

Вирус Storm Worm распространялся по электронной почте и заражал операционные системы семейства Microsoft Windows. Заголовки зараженных писем были разные: «ФСБ против Фейсбук», «Фидель Кастро умер», «Стал убийцей в 11, но сейчас ему 21 и он вновь убивает!», но большая часть писем была с заголовком «230 человек погибли в результате разгромивших Европу штормов». Именно этот заголовок – «230 dead as storm batters Europe», дал название безымянному вирусу.

Все письма приходили с зараженным файлом, способным проделать информационную «брешь» в системе компьютера, что помогало злоумышленникам легко украсть чужие личные данные. Как только «жертва» открывала вложение, вредоносная программа сразу устанавливала службу wincom32 и внедряла полезную нагрузку, отправляя пакеты адресатам, закодированным внутри самой программы. Согласно Symantec, вирус мог также загрузить и запустить червя W32.Mixor.Q@mm и троян Trojan.Abwiz.F.

По примерным подсчетам от вредоносной программы Storm Worm пострадало почти 10 миллионов компьютеров в более чем 80 странах.

Многие антивирусные компании выпускают программы, способные обнаружить Storm Worm, но ни одна из них не может гарантировать абсолютную безопасность компьютера, так как вирус постоянно обновляется.

JeroenT96 (CC BY-SA)