Вирус Storm Worm научился отвечать DoS-атакой по протоколу ICMP на любой компьютер, который пытается просканировать зараженную сеть и удалить вирус.
Первыми пострадавшими стали на прошлой неделе западные университеты и колледжи. Они сейчас готовятся к началу учебного года и серьезно опасаются того, что с увеличением числа пользователей вирус будет распространяться еще активнее. Исследовательский образовательный центр REN-ISAC выпустил предупреждение, в котором рассказывается о новых методах работы вируса. Впрочем, там нет конкретной информации о том, какие учебные заведения уже подверглись атакам. Представители центра в основном говорят об опасности в будущем времени. Тем не менее, переоценить силу Storm Worm сложно. Если с января по май этого года компания SecureWorks обнаружила сеть из всего около 3000 зараженных компьютеров, то в
июне-июле число компьютеров-зомби увеличилось до 1,7 миллиона. Ежедневно к ним присоединяется еще в среднем по 100 тысяч. С каждого зараженного компьютера расходятся электронные письма с новым вариантом червя – таким, который пока не знают антивирусные программы. В качестве приманки используется какое-нибудь информационное сообщение, например, о сильной непогоде в Европе (это и дало название вирусу). При этом Storm Worm является не вирусом как таковым, а инструментом для организации ботнетов. Хотя программа распространяется автоматически, управляться она может и вручную. Эта возможность даже привела к столкновению двух группировок киберпреступников. Троян Srizbi, разработанный в России, при
заражении компьютера, стал удалять своего "конкурента" - троян Storm Worm. В отместку за это Storm Worm устраивал DoS-атаки на сайт с обновлениями Srizbi.
