De Storm Worm bestaat vandaag één jaar, maar de worm lijkt verre van uitgeraasd. Dankzij zijn krachtige botnet kan de worm inspelen op seizoenen en nieuwtjes, om nietsvermoedende gebruikers te blijven vermijden.
De Storm Worm heeft zijn naam te danken aan zijn eerste vertoning, als spammail met als onderwerp ‘230 dead as storm batters Europe’. Hiermee speelde de malware in op de hevige stormen in Europa, januari vorig jaar. Daarvoor was de worm ook al even actief, als e-mail met waarschuwingen voor een derde wereldoorlog of een mededeling over de verzonnen dood van de Amerikaanse president. Trend Micro verklaat het succes van de worm op vier vlakken:
-
1. De worm verandert continu en is één van de eerste [i][b]peer-to-peer botnets[/b][/i]. Dit maakt het lastig om de boosdoener uit te schakelen.
- 2. Dankzij [i][b]social engineering[/b][/i] kan de Storm Worm zich aanpassen aan [url=http://www.techzine.nl/nieuws/14632/Storm-Worm-stuurt-geinfecteerde-wensen-rond.html]bepaalde perioden[/url] in het jaar. De worm speelt bijvoorbeeld in op feestdagen en sporttoernooien.
- 3. De [i][b]aanvalsmethoden variëren[/b][/i]. Zo verscheen de worm onlangs als [url=http://www.techzine.nl/nieuws/14815/Storm-Worm-houdt-zich-nu-ook-bezig-met-phishing.html]phishing-methode[/url] om zo informatie en gegevens te stelen.
- 4. De Storm Worm is ontworpen door [i][b]slimme criminelen[/b][/i] die hun malware aan andere criminelen ‘uitlenen’ of [url=http://www.techzine.nl/nieuws/13950/Te-koop:-botnet-Storm-Worm.html]verhuren[/url], bijvoorbeeld voor phishing.
7 minuten geleden
