Kutatók a múlt héten előbb arra figyeltek fel, hogy a Storm - a botnet-építésről ismert "fergetegféreg" - új spamsablonokkal tölti fel az irányítása alatt álló botokat. A levélmintákban rejlő szokásos léprecsaló linkek ezúttal a GeoCities-re, a Yahoo tulajdonában lévő ingyenes webhoszt-szolgáltatáson lévő site-okra mutattak. Nem sokkal később a Storm meg is indította az új támadást.

A megadott GeoCities webhelyeken egy JavaScript kód Törökországban hosztolt URL-ekre irányítja át a böngészőt. Itt olyan lapra érkezik a felhasználó, amely megpróbálja rávenni: töltsön le egy új kodeket. Erre - állítja a lap - azért lenne szüksége, hogy meg tudjon nézni bizonyos képeket a GeoCities site-okon. Persze az állítólagos kodek rosszindulatú kód: nem más, mint egy személyazonosság- és információvadász program.

Szakértők szerint a támadás mögött a hírhedt hacker- és kártevő-hosztoló hálózat, a Russian Business Network (RBN) régi ügyfelei állnak.

Forrás: VirusBuster team