{mosimage}Добро познатиот компјутерски црв StormWorm, според истажувачот Хозе Назарио од Arbor Networks, се враќа во нова примамлива кампања, овојпат користејќи го денот на шегата – 1ви Април. Кампањата се тврди дека започнала пред неколку часови, доколку неговата припрема траела последните неколку денови.
Начинот на којшто StormWorm овојпат оперирал е со помош на праќање е-маилови или спамирање до листа од неколку илјади а можеби и милиони е-маил адреси каде што имало порака во овој стил:
– Doh! April's Fool. http://86.121.253.168/
Каде што е преставена текстуална порака дека се работи за априлска шега и го наведува корисникот да кликне на дадената нумеричка IP адреса. Откако ќе кликне на малициозната адреса, корисникот е пренасочен до слика каде што за следни постапки му се кажува дека превземањето ќе започне за 5 секунди а доколку не започне да кликнат на алтернативниот линк и потоа да кликнат Run.
Со оваа постапка, жртвата е загрозена и инфицирана. Превземаниот податок C:Windowsaromis.config се инсталира во C:Windowsaromis.exe, кој после инсталацијата, отвора неколку дестинациски конекции и "слуша" на случајно изберена UDP порта, се додава самиот себеси во листата на firewall преку алатката netsh со командата: netsh firewall set и преку регистарот, користење на w32tm за надоградба на својот часовник и т.н.
За да избегнете инфицирање со овој компјутерски црв или други злонамерни кодови – внимателно денеска со отворање на фајлови, не секој се шегува!






