A praga virtual Storm, que iniciou ataques esta semana usando strippers natalinas, ganhou uma terceira variante, informaram especialistas em segurança, na quinta-feira (27/12). Além de ter trocado o tema do ataque para o ano novo, agora o Storm modificou os servidores de hospedagem de sites maliciosos e adiconou um código de rootkit para enganar os softwares antivírus.

Nesta nova tentativa de ludibriar os internautas, as mensagens de spam que direcionam a downloads do Storm usam links como happycards2008.com ou newyearcards2008.com.

Segundo analistas de segurança do SANS Institute e da empresa britânica Prevx Ltd., o nome do arquivo com cavalos-de-tróia também foi modificado de "happy2008.exe." para "happynewyear.exe."

A mudança mais crítica, segundo os especialistas, é a adição de um rootkit, que felizmente não usa um código muito novo e pode ser detectado por alguns softwares de segurança.

Segundo Marco Giuliani, da Prevx, os servidores que hospedam as variantes do Storm ainda não foram desativados porque devem estar em constante migração, o que torna a tarefa mais difícil.

Segundo buscas feitas no banco de dados de registro de domínios, WHOIS, tanto o endereço happycards2008.com como o newyearcards2008.com foram registrados somente ontem com informações da empresa russa especializada em registros, RUcenter. O contato cadastrado em ambos os registros é identificado como "Bill Gudzon", de Los Angeles, na Califórnia (EUA), mas o telefone está constantemente ocupado.

Desde o início dos ataques do Storm, Giuliani, da Prevx, informou ter detectado 400 novas variantes da praga virtual em circulação.