Principal objetivo do ataque é aumentar sua botnet (rede de zumbis)
Os autores do Storm worm, vírus que vem causando infecções em massa na Europa e Estados Unidos, estão travando uma batalha em múltiplas frentes e gerando o maior ataque de vírus dos dois últimos anos, na opinião de alguns especialistas. Adam Swidler, gerente-sênior da empresa de segurança Postini, diz que é o ataque mais prolongado já visto, entre nove e dez dias seguidos no mesmo nível.
Swidler conta que o ataque começou há pouco mais de uma semana, e desde então, a Postini registrou 200 milhões de spams levando usuários a sites maliciosos. Antes dele começar, um dia normal tem cerca de um milhão de e-mails com vírus, de acordo com a empresa. Na última quinta-feira (19 de julho), a companhia acompanhou 42 milhões de mensagens relacionadas ao Storm worm. Nesta terça-feira (24 de julho), os pesquisadores da Postini estavam prevendo entre quatro e seis milhões de e-mails infectados, 99% deles associados à praga.
Embora o número de spams tenha caído significativamente, ainda está longe de níveis normais, portanto Swidler não está preparado para dizer que o ataque terminou.
Os virus não estão anexados aos e-mails. As mensagens, muitas delas vazias, contém um link para um site malicioso onde as máquinas são infectadas com um download genérico. Isto ajuda a colocar os computadores na crescente rede de zumbis dos autores do malware, enquanto os deixam abertos a outras infecções em datas futuras. Swidler diz que o principal objetivo é aumentar a botnet.
E os autores do Storm worm parecem não estar satisfeitos com este ataque. Paul Henry, vice-presidente de tecnologias da Secure Computing, alerta sobre um spam de cartão eletrônico de felicitações, lançado pelos mesmos autores no começo de julho, que seria mais forte do que nunca.
Há algumas semanas, os autores do Storm worm começaram a tentar ludibriar os usuários com e-mails contendo falsos alertas de que o computador do usuário estaria infectado por vírus ou spyware, em mais uma tentativa de enganar os clientes e leva-los a sites maliciosos, onde os computadores poderiam ser infectados.
Sharon Gaudin, InformationWeek EUA
