Cisco ostrzega przed robakiem Worm.Storm
Cisco opublikowało swój pierwszy roczny raport dotyczący bezpieczeństwa w Sieci. Firma przewiduje, że w 2008 roku będziemy świadkami coraz większej liczby ataków ze strony botnetu Storm. Głównym celem twórców botnetu jest jego powiększenie i wynajmowanie lub sprzedaż części botnetu, który może posłużyć do rozsyłania spamu czy przeprowadzania ataków typu DoS.
"Należy wziąć pod uwagę fakt, że botnet jest olbrzymi (może teoretycznie liczyć dziesiątki milionów komputerów), a autorzy ataków potrafią uniknąć wykrycia. Worm.Storm odnosi sukcesy. Przypuszczamy, że w przyszłym roku będziemy świadkami jeszcze większej liczby ataków przeprowadzonych przez ten botnet" - napisali specjaliści Cisco.
SANS Internet Storm Center informuje, że maszyny zarażone robakiem Worm.Storm wysyłają właśnie zarażone e-maile z bożonarodzeniowymi i noworocznymi życzeniami.
Worm.Storm jest w stanie zmieniać się nie do poznania. Całymi tygodniami pozostaje w uśpieniu, a póĽniej pojawia się jego nowa wersja. Był już dostarczany w formie niebezpiecznych plików .zip, .mp3 czy też niewinnie wyglądających odnośników.
Zdaniem Cisco, podobną tendencję będziemy obserwowali także w przypadku innych szkodliwych kodów. "Atakujący będą starali się wygenerować większe zyski za pomocą pojedynczego szkodliwego kodu" - czytamy w raporcie.
O istnieniu takiego trendu może świadczyć chociażby fakt, że liczba nowych robaków czy koni trojańskich zmniejszyła się o kilkadziesiąt procent, ale Internet nie stał się przez to ani trochę bardziej bezpieczny.
poleca:
