اين بدافزار از طريق هرزنامههايي با عنوان "Merry Xmas!" و Merry Christmas card for you!"" گسترش پيدا ميكند كه شامل لينك به سايتهايي است كه ظاهراً كارتهاي تبريك الكترونيكي را به دريافتكنندگان هرزنامه عرضه ميكنند، اما در واقع اين سايتها به بدافزاري خدمت ميكنند كه رايانهي فرد مشاهدهگر را مورد سرقت قرار داده و سپس يك ربات را بر روي آن نصب ميكند كه منتظر دستورات از جانب هكر ميماند.
بنا به گفتهي محققان، منبع اين بدافزار، چين ميباشد. هكرها حداقل 75 دامنه را كه مرتبط به تعطيلات كريسمس و در خدمت اين بدافزار است در ماه گذشته به ثبت رساندهاند. براي مثال ميتوان به دامنههاي "superchristmasday.com" و ""funnychristmasguide.com اشاره كرد. بر طبق جستجوهاي WHOIS اين دامنهها با آدرسي در چين به ترتيب در 1 و 19 دسامبر به ثبت رسيدهاند.
يكي از محققان در اين زمينه ميگويد: "ما امروزه شاهد آن هستيم كه نويسندگان بدافزارها از موفقيتها و شكستهاي يكديگر درس ميگيرند و بعد از آنكه در سال گذشته ملاحظه كردند كه Storm توانست با استفاده از مهندسي اجتماعي در مورد كريسمس، هزاران رايانه را آلوده كند در صدد تكرار آن موفقيت هستند". او همچنين اخطار ميكند كه بدافزار جديد احياكنندهي Storm نبوده و تحليلگران دودويي ثابت كردهاند كه با آن متفاوت است و با استفاده از زبان برنامهنويسي ديگري نوشته شده و داراي كاركردهاي متفاوتي نيز هست.
همواره مناسبتهاي ويژه، زمان مناسبي براي هكرها جهت انتشار ويروسها با استفاده از كارت تبريكهاي جعلي با كدهاي بدخواهانه بوده است. بنابراين لازم است كاربران مراقب ايميلهاي تبريكي كه از افراد و منابع ناشناس دريافت ميكنند باشند تا از انتشار گستردهي ويروس جلوگيري به عمل آيد.
- 2