Bagmændene bag det berygtede zombie-betværk Storm er fortsat på banen.
I dagens anledning (1. april) har Storm-banden lanceret et spam-angreb, der skjuler sig som en uskyldig aprilsnar. Det oplyser det danske sikkerhedsfirma CSIS.
Via sit massive netværk af inficerede pc'er sender Storm mails ud til vilkårlige adresser. Mailen indeholder alene et link. Typisk i form af en ip-adresse (http://xxx.xxx.xxx.xxx).
Via linket lander man på en hjemmeside med billedet, der kan ses her i artiklen.
Filnavne med navne som "funny.exe", "kickme.exe" og "foolsday.exe" er tilgængelige, men trods de uskyldige navne så er der tale om ondsindede programmer. CSIS oplyser, at filerne "aromis.exe" og "aromis.config" installeres, hvis man klikker på siden.
Efter genstart har programmerne adgang til nettet, der er hul i XPs firewall og man er nu en del af det globale zombie-netværk hos Storm.
