Pornó- és spamterjesztő zombikká változtatja a PC-ket a Webber féreg

Tóth Kristóf, 2003. július 19. 13:40
[smallimage 1 left] A számítógépes biztonsági megoldásokat fejlesztő társaságok egy olyan új féregprogram megjelenésére figyelmeztetnek, amely pornográf anyagokat, illetve spam e-maileket terjesztő, DDoS támadásokhoz is használható zombikat farag a megfertőzőtt számítógépekből.
A Webber, Heloc, és Berbew nevekkel illetett féregprogram a napokban jelent meg a Világhálón, és a hackerek kezére játssza a megfertőzött számítógépeket. Az e-mailen keresztül terjedő vírus egy olyan proxy szervert telepít a megfertőzött PC-kre, amely számos funkció elvégzésére alkalmassá teszi a rendszereket a felhasználó tudta nélkül.

Az orosz Kaspersky Labs. az elmúlt héten három másik, a Webberhez hasonló vírust fedezett fel.

"A hackerek egy olyan illegális hálózatot hoznak létre a vírussal, amely a felhasználók számítógépeinek erőforrásait kihasználva alkalmas lehet spam-ek óriási mennyiségben való terjesztésére" - mondta Eugene Kaspersky, a Kaspersky Labs. vírusellenes kutatócsoportjának vezetője. "Ami azonban még ennél is aggasztóbb az az, hogy ezek a hálózatok mindenféle rosszindulatú célra felhasználhatók, mint az összes fertőzött számítógép lebénítása, vagy globális méreteket öltő elosztott túlterheléses (DDoS) támadások más számítógépes rendszerek, például nagyvállalati weboldalak, vagy kormányzati szervezetek ellen" - tette hozzá Kaspersy.

A Webber féreg július 16-án jelent meg a Világhálón egy számos címre elküldött levélben. A fertőző levél a "Webber" üzenetet tartalmazza, témája pedig a "Re: Your credit application". A vírus maga a "web.da.us.citi.heloc.pif" elnevezésű csatolt fájlban található, és megnyitásakor aktivizálódik.

A Kaspersky Labs. szerint a fájlnév hasonlít egy web cmíre, így becsaphatja a felhasználókat, akik esetleg gyanútlanul megnyithatják azt.

A vírus aktivizálódása után számos kiegészítő komponensét letölti egy webszerverről, majd feltelepíti azokat. A Webber féregprogram ezt követően összegyűjti a felhasználó jelszavait, és továbbküldi azokat a feltételezett készítő címére.