|
Alkuperäisen hyökkäyksen oli tarkoitus huijata käyttäjiä ajamaan Troijan hevosen sisältävää haitallista koodia. Malware jaettiin sähköposteissa joiden aiheena oli esimerkiksi "230 dead as storm batters Europe". Viestin mukana tuli liitetiedostoja jotka sisälsivät Small-DAM (AKA DwnLdr-FYD)- Troijalaisen.
Liitetiedostojen nimiä olivat esimerkiksi: Full Clip.exe;
Full Story.exe; Read More.exe tai Video.exe.
Malware tuli myös sellaistenkin sähköpostiviestien mukana joiden aihe oli: "British Muslims Genocide", "Naked teens attack home
director", "A killer at 11, he's free at 21 and kill again!" ja "U.S.
Secretary of State Condoleezza Rice has kicked German Chancellor Angela
Merkel".
Jos koodi suoritettiin, saastunut tietokone oli hakkerien hallinnassa. Kaksi kolmesta Sophoksen seuraaman malware- raportin aiheesta perjantaina sisälsi kyseisen troijalaisen.
Hyökkäys sai jatkoa lauantaina Troijalaisen muokatulla versiolla ja uusilla "uutisaiheilla" kuten "Chinese missile shot down USA satellite", "Sadam
Hussein alive!", "Radical Muslim drinking enemies' blood" ja "Fidel
Castro dead". Sunnuntaihin mennessä oli jo "uutisaiheina tälläisiä, kuten "The
commander of a U.S. nuclear submarine lunch the rocket by mistake",
"First Nuclear Act of Terrorism!" ja "Third World War just have
started!"
Viimeisimmän hyökkäysten aallon oletetaan olevan saman ryhmän tekosia kuin alkuperäisenkin "storm Troijalainen", vaikka asiaa ei tosin ole vielä tähän mennessä varmistettu. tietojen mukaan viikonlopun aikaiset hyökkäykset eivät levinneet yhtä laajalle kuin alkuperäinen Troijalainen.
F-Securen Security Blogista löytyy lisätietoa asiasta.
|
