מחברי וירוס מחשבים מנצלים את מזג האויר הסוער באירופה ומפיצים אותו בעזרת הכותרת החדשותית "230 אנשים נהרגו כתוצאה מהסופה באירופה". הווירוס משנה את כותרתו ללא הרף ועד כה גיוון בכמה מאות כותרות שונות. חברת קומטאץ' הישראלית איבחנה וחסמה מעל 5,000 גרסאות שונות של פעילות הווירוס Storm במהלך ארבעת הימים הראשונים. בימים אלה היו רגעים בהם תפוצת הווירוס הקיפה 17% מתנועת הדואר האלקטרוני ברשת.
"אנו מזהים הסלמה בתפוצת הספאם לאחר הסופה באירופה. מטרת ההפצה של התולעת Storm היא השתלטות על מחשבי גולשים תמימים, ויצירת רשת של מחשבי "זומבי" נגועים, שיוכלו לשמש להפצת ספאם ווירוסים בכמות גדולה. התולעת מתפשטת באינטרנט במהירות שיא] שלא נצפתה מאז שנת 2005, ומדביקה משתמשי דואר אלקטרוני לא מוגנים", אמר אמיר לב, נשיא ו-CTO קומטאץ'.
כותבי התולעת יוצרים כותרות אקטואליות והקבצים המצורפים נושאים שמות חדשותיים כמו "full clip.exe" או ?read more.exe?. כך מצליחים לפתות גולשים תמימים לפתוח את הקבצים הללו. לווירוס מספר עצום של גרסאות והוא הופץ ממקורות רבים באופן סימולטני, במחזורי זמן קצרים. התפרצות זו חוזרת על דפוס ההתפרצויות של תוכנות זדוניות שהתפתחו ב-2006, כגון:Stration/Warezov, Feebs, Scanio ואחרים.
בנוסף לשימוש בכותרות החדשותיות, וירוסים פולימורפים אלה מכילים קבצים בגרסאות משתנות, כשחלק מן הגרסאות מופץ בעותקים בודדים בעוד אחרות מופצות באלפים רבים. כך מתגברים המפיצים על תוכנות האנטי וירוס מבוססות החתימה, ומבטיחים את יכולתם לחדור דרך ההגנות המסורתיות. וירוסים מהסוג החדש יכולים להיות מופצים באינטרנט חודשים רבים ללא הפרעה מצד תוכנות ההגנה.
"מפיצי התולעים יודעים שזמנם מוגבל עד שתיווצר חתימת וירוס לחסימת הווירוס. לפיכך, הם מחלקים את ההתפרצות לאלפי גרסאות ומפיצים אותן בכמויות קטנות ולאורך זמן - כדי להגביר את ההדבקה. בעבר, מנועי האנטי וירוס מבוססי החתימה נאבקו להשיג חתימת וירוס בשעות הראשונות של ההפצה. כעת, האמת הקשה היא שגם חתימות אלו יוצאות מכלל שימוש תוך זמן קצר. בזמן שלוקח לכתוב ולהפיץ חתימה, אלפי גרסאות חדשות כבר משוגרות, ונגד אלה החתימה אינה יעילה", אמר חגי כרמון, סמנכ"ל מוצרים וראש מעבדת אבחון וניטור הווירוסים של קומטאץ'.
ספאמרים מנצלים את הסערה באירופה להשתלטות על מחשבים
רפאל פוגל
25.1.2007 / 14:52