Trojaans paard waarschuwt voor Derde Wereldoorlog

[Geeske]

(Gesponsorde links- (Wat is dit?))

Een nieuwe variant van de "Storm worm" die sinds het paasweekend verspreid wordt, probeert ontvangers met nieuws over de Derde Wereldoorlog en de crisis in Iran tot het openen van de meegestuurde bijlage te verleiden. De malware is voorzien van rootkit features, zo verbergt het registrer aanpassingen en actieve processen. Tevens wordt ook een tekstbestand genaamd wincom32.ini in de Windows systeem map geplaatst. Dit bestand bevat een lijst met clients van het P2P-netwerk van de worm.

De e-mail gebruikt onderwerpen als:
Iran Just Have Started World War III
Israel Just Have Started World War III
Missle Strike: The USA kills more then 1000 Iranian citizens
Missle Strike: The USA kills more then 10000 Iranian citizens
Missle Strike: The USA kills more then 20000 Iranian citizens
USA Declares War on Iran
USA Just Have Started World War III
USA Missle Strike: Iran War just have started

Meegestuurde bijlages hebben onder andere als naam Read Me.exe, Read More.exe en Video.exe. Na openen wordt ook aanwezige beveiligingssoftware uitgeschakeld. Aangezien de malware op een aparte manier verpakt was, werd die in eerste instantie niet door alle anti-virusaanbieders herkend.

security.nl
Eerder op Nucia: Trojaans paard lokt met nieuws over doden Europese storm