A consultora e produtora de software de segurança na internet, MicroWorld, chama a atenção dos utilizadores para mensagens de email contendo links para descarga de um ficheiro executável.

As mensagens apresentam, no campo de assunto, referências ao ano novo e ao Natal, convidando o utilizador a seguir para um site (gerado aleatoriamente e com endereços como newyearcards2008.com ou happy2008toyou.com) contendo um pop up clicável, para descarga de um ficheiro com um nome igualmente relacionado, como happy2008.exe.

Após a descarga, o ficheiro tem ainda de ser iniciado pelo utilizador, de forma a instalar o worm zhelatin.pt, um rootkit oculto, que, de forma discreta, agrega o computador à rede de bots (computadores infectados) Storm, a maior rede deste tipo já identificada.

O worm adquire privilégios de administrador no sistema, permitindo o controlo remoto do computador infectado, traduzindo-se na alocação de alguns recursos do computador para a rede Storm, sem que o utilizador se aperceba.

A rede Storm é constituída por milhares computadores infectados, a partilharem cargas de computação elevadas, permitindo a realização de ataques a servidores, desencriptação de ficheiros ou campanhas massivas de spam.

Devido ao facto de os computadores infectados não serem controlados através de um servidor comprometido, mas seguirem antes um esquema de computação distribuida, à semelhança de uma rede p2p ou de um programa benigno como o projecto Folding@Home, a dimensão da rede não pode ser calculada com precisão, apontando as estimativas para valores entre o 1 milhão e os 50 milhões de computadores infectados, em Setembro de 2007.

Notícias Relacionadas:

2007-01-25 - Storm Worm infecta 300 mil computadores em menos de uma semana

2007-06-28 - Email falso dissimula tentativa de ataque informático