Storm Worm получил российскую регистрацию

В минувший понедельник по Интернету начал распространяться новый спам, в котором предлагается посетить сайт Merrychristmasdude.com, откуда на компьютер пользователя загрузится очередная версия червя Storm Worm.

Эта вредоносная программа появилась в январе этого года в виде спам-писем с громкими заголовками, провоцирующими юзеров посещать нужные сайты. Storm Worm способен создавать большие ботнеты - на сегодняшний день размер созданной им сети зомби-компьютеров оценивается примерно в 15 миллионов машин. При этом червь отлично лечится популярными антивирусами - "Касперским", Symantec и Microsoft.

В этот раз червь "переехал" на новые домены, откуда грузится его "тело" (файл happynewyear.exe) - happycards2008.com и newyearcards2008.com. Примечательно, что оба домена зарегистрированы в Ru-Center, а в качестве их владельца выведен некий Bill Gudzon из Лос-Анджелеса, сообщает Computer World.

"Вебпланета" уже писала о Storm Worm - например, о его способности отвечать DoS-атакой по протоколу ICMP на любой компьютер, который пытается просканировать зараженную сеть и удалить вирус. Кроме того, в июле этого года появился троян Srizbi, разработанный в России, который при заражении компьютера удаляет своего "конкурента" - Storm Worm.