Hakerzy wykorzystują tragedię Tsunami

Firma Trend Micro ostrzega wszystkich użytkowników Internetu przed nowym wirusem atakującym komputery. Robak Zar.A rozprzestrzenia się jako załącznik e-maila, podszywającego się pod internetową kwestę na rzecz ofiar Tsunami. W temacie wiadomości pojawia się apel o finansowe wsparcie poszkodowanych ("Tsunami Donation! Please help"). Treść wiadomości zachęca do przejrzenia załącznika, w którym rzekomo znajdują się szczegóły akcji.
 
Otwarcie załącznika wiadomości powoduje rozpoczęcie ataku typu Denial of Service na stronę jednego z niemieckich hakerów. Celem ataków tego typu jest przeładowanie i w efekcie zablokowanie wybranej strony. Takie działanie możliwe jest jedynie wówczas, gdy uczestniczy w nim duża ilość komputerów. Dlatego robak Zar.A rozprzestrzenia się masowo, rozsyłając się samoistnie na wszystkie adresy znalezione w książce kontaktów. Poza tym aktywuje się przy każdorazowym uruchamianiu systemu.
 
Strona, która stała się celem autorów wirusa Zar.A, należy do niemieckiego hakera. Udostępniał na niej narzędzia hakerske i szkodliwe oprogramowanie. Zamieszczał też instrukcje, jak przeprowadzać ataki, także typu Denial of Service. Działania skierowane przeciwko właścicielowi strony świadczą o toczącej się od dłuższego czasu rywalizacji pomiędzy grupami hakerskimi.
 
Ważne międzynarodowe wydarzenia są niezwykle często wykorzystywane przez hakerów. Tsunami posłużyło za pretekst do przeprowadzenia szeregu ataków phisherskich oraz do stworzenia robaka Zar.A. Wcześniej wiele nowych wirusów pojawiło się po ataku na WTC oraz podczas Mistrzostw Świata w Piłce Nożnej.