Stration
Stration (även känd som Stratio och Warezov ) är en familj av datormaskar som kan påverka datorer som kör Microsoft Windows , inaktivera säkerhetsfunktioner och sprida sig till andra datorer via e-postbilagor . Denna familj av maskar är ovanlig eftersom nya varianter produceras i en aldrig tidigare skådad hastighet, som uppskattas vara upp till en var 30:e minut när den är som mest, och laddas ner från fjärrservrar av infekterade maskiner för att påskynda spridningen . Detta gör upptäckt och borttagning till en särskild utmaning för av antivirusprogram , eftersom nya signaturfiler för varje variant måste utfärdas för att deras programvara ska kunna upptäcka dem.
Detaljer
Den första varianten av Stration-familjen rapporterades i slutet av september 2006. Det upptäcktes snabbt att maskprogrammet, såväl som att det spred sig genom att skicka ut kopior via e-post, laddade ner nya varianter från en av ett antal fjärrservrar. Dessa varianter genererades av ett program på dessa servrar under kontroll av maskens skapare. Datorsäkerhetsföretaget F-Secure har arbetat med internetleverantörer för att stänga av domäner som är värd för varianterna av masken. I november 2006 var Stration-masken den mest utbredda skadliga infektionen som rapporterades, och stod för cirka en tredjedel av de rapporterade infektionerna.
Stration-maskarna använder social ingenjörskonst för att infektera målmaskinen genom att anlända i ett e-postmeddelande som maskerar sig som en rapport från en e-postserver som informerar mottagaren (på något bruten engelska) att deras dator är infekterad på grund av en oparpad säkerhetsbrist i Windows, och erbjuder som en bilaga en påstådd fix, som i själva verket är själva maskprogrammet. Några senare varianter av masken spreds via instant messenger och Skype- chattvarningar som innehåller en URL som leder till masken.