Intenso attacco del Trojan Horse Storm Worm

onicWALL è stata una delle prime aziende a fornire una serie di signature realizzate per la protezione contro molteplici varianti dell'intenso attacco del Trojan Horse Storm Worm a rapida diffusione, che ha preso il nome dai violenti uragani abbattutisi sull'Europa lo scorso fine settimana. A partire dalla prima infezione rilevata venerdI 19 gennaio, il team di ricerca delle vulnerabilità di SonicWALL ha rilasciato una serie di signature volte a rilevare e prevenire le varianti attualmente conosciute dell'attacco del virus Storm. SonicWALL ha registrato pii di un milione di casi della minaccia Storm, con nuove varianti che compaiono in rapida successione. Ad oggi, ogni versione del Trojan Horse è in grado di essere aggiornata, tentando in questo modo di essere sempre in anticipo rispetto alle tecnologie di prevenzione dalle minacce sviluppate dalle aziende che forniscono soluzioni di sicurezza.

Questo virus viene diffuso mediante messaggi spam inviati con in allegato un file eseguibile camuffato da documento informativo con notizie d'attualità di grande impatto. Una volta attivato, l'allegato inizia a scaricare automaticamente altro codice nocivo e apre una backdoor nella macchina infetta che ne consente il controllo da remoto e contemporaneamente installa un rootkit che nasconde il programma nocivo. Il computer compromesso si trasforma in uno zombie diventando parte integrante di una rete "botnet".

Gli utenti della tecnologia UTM (Unified Threat Management) di SonicWALL, che protegge da virus, Trojan, worm e altre minacce e vulnerabilità, hanno ricevuto in automatico, a partire dall'inizio dell'attacco, signature sviluppate per respingere il worm Storm.

SonicWALL ha rilasciato le seguenti signature per la protezione contro questa minaccia: Signature Antivirus a livello del gateway: Small.DAM (Trojan) Agent. BET.8 Agent. BET. 7 Agent. BET.6 Agent. BET. 5 Agent. BET. 1 Agent. BET. 2 Agent. BET. 3 Agent. BET.4