Stormmasken har återvänt i en ny skepnad. Masken, som tidigare under året lyckades orsaka ett globalt virusutbrott, riktar sig nu mot användare som bloggar eller gör inlägg på forum.
Den nya varianten sprider sig via länkar från bloggar och foruminlägg som leder användare till en skadlig webbplats som laddar ner kod till en användares maskin som äventyrar datorn och gör den till en del av ett botnät.
Under de senaste tjugofyra timmarna har viruset fått datorer att publicera dessa skadliga länkar på olika webbplatser, enligt forskare vid IT-säkerhetsföretaget Säker datoranvändning. Forskare varnade för att användare bör hålla utkik efter länkar som innehåller texten ”Har du sett detta?” leder till en webbplats med orden ”rolig video” i dem.
Genom att klicka på länken visas en dialogruta för en användare som frågar dem om de vill öppna en körbar fil. Den här filen installerar ett rootkit på användarens dator och försöker sedan distribuera sig själv till andra datorer.
Rootkitet övervakar sedan användaren och när de besöker en blogg eller forumsajt infogar den texten och den skadliga länken i meddelanden och bloggkommentarer som användaren har skickat. Masken sprider sig framgångsrikt om andra användare ser och klickar på dessa skadliga länkar.
Experter sa att virusskribenter blir mer och mer sofistikerade med nya varianter av virus som kommer ut varje dag.
”Med tanke på att den här masken tar människor som klickar på länkar i till synes oskyldiga bloggar och anslagstavlor till webbplatser med skadligt innehåll, bör företag starkt uppmanas att skydda sig själva genom att blockera åtkomst till dessa typer av webbplatser för att förhindra att ”lunchtidswebbläsare” oavsiktligt laddar ner skadligt innehåll på sin PC, säger Donal Casey, säkerhetskonsult, Morse.
Casey sa att om åtkomst till de vanligaste blogg- och anslagstavlwebbplatserna inte kan blockeras av affärsskäl måste organisationer använda teknik som kan bedöma om en webbplats innehåller skadligt innehåll och antingen ta bort innehållet innan sidan visas eller blockera åtkomst till hela webbplatsen om den upptäcks.
