„Audros kirminų” ataka, trunkanti jau ilgiau nei mėnesį, pakeitė kryptį. Elektroninio pašto siuntinėjimas menksta, o pradėti kurti kenkėjiški interneto puslapiai, tvirtina SecureWorks specialistai.
Don’o Jackson’o, SecureWorks tyrėjo, nuomone, atakų vektoriaus pokytį lėmė jų efektyvumo sumažėjimas: naudotojai įprato neatidarinėti nuorodų su „atvirukais nuo giminių”, o IT vadybininkai kompanijų tinkluose įdiegė atitinkamus kenksmingų laiškų filtrus. Vis dėlto, kaip tvirtina kompanija, per mėnesį su trupučiu trukusias pašto atakas buvo užkrėsta apie 1,7 milijonai kompiuterių.
Piktavaliai, platinantys „audros kirminus”, kuria kenkėjiškas interneto svetaines, o taip pat įterpia kodus į „nulaužtus” legitimius tinklalapius. Paprastai į teisėtą svetainę įterpiamas plaukiojantis vieno pikselio aukščio ir pločio rėmelis (iframe), į kurį ir įkeliamas kito, kenksmingo tinklalapio turinys.
Praeitą savaitę Postini kompanija pranešė apie 415-os milijonų laiškų, platinusių „audros kirminus” nuo liepos 16-os iki rugpjūčio 1-os dienos, perėmimą. Iki atakos pradžios elektroninių laiškų skaičius per dieną neviršydavo vieno milijono.
sddd