Pornó- és spamterjesztő zombikká változtatja a PC-ket a Webber féreg
Tóth Kristóf, 2003. július 19. 13:40
[smallimage 1 left] A számítógépes biztonsági megoldásokat fejlesztő társaságok egy olyan új féregprogram megjelenésére figyelmeztetnek, amely pornográf anyagokat, illetve spam e-maileket terjesztő, DDoS támadásokhoz is használható zombikat farag a megfertőzőtt számítógépekből.
A Webber, Heloc, és Berbew nevekkel illetett féregprogram a napokban jelent meg a Világhálón, és a hackerek kezére játssza a megfertőzött számítógépeket. Az e-mailen keresztül terjedő vírus egy olyan proxy szervert telepít a megfertőzött PC-kre, amely számos funkció elvégzésére alkalmassá teszi a rendszereket a felhasználó tudta nélkül.
Az orosz Kaspersky Labs. az elmúlt héten három másik, a Webberhez hasonló vírust fedezett fel.
"A hackerek egy olyan illegális hálózatot hoznak létre a vírussal, amely a felhasználók számítógépeinek erőforrásait kihasználva alkalmas lehet spam-ek óriási mennyiségben való terjesztésére" - mondta Eugene Kaspersky, a Kaspersky Labs. vírusellenes kutatócsoportjának vezetője. "Ami azonban még ennél is aggasztóbb az az, hogy ezek a hálózatok mindenféle rosszindulatú célra felhasználhatók, mint az összes fertőzött számítógép lebénítása, vagy globális méreteket öltő elosztott túlterheléses (DDoS) támadások más számítógépes rendszerek, például nagyvállalati weboldalak, vagy kormányzati szervezetek ellen" - tette hozzá Kaspersy.
A Webber féreg július 16-án jelent meg a Világhálón egy számos címre elküldött levélben. A fertőző levél a "Webber" üzenetet tartalmazza, témája pedig a "Re: Your credit application". A vírus maga a "web.da.us.citi.heloc.pif" elnevezésű csatolt fájlban található, és megnyitásakor aktivizálódik.
A Kaspersky Labs. szerint a fájlnév hasonlít egy web cmíre, így becsaphatja a felhasználókat, akik esetleg gyanútlanul megnyithatják azt.
A vírus aktivizálódása után számos kiegészítő komponensét letölti egy webszerverről, majd feltelepíti azokat. A Webber féregprogram ezt követően összegyűjti a felhasználó jelszavait, és továbbküldi azokat a feltételezett készítő címére.
Az orosz Kaspersky Labs. az elmúlt héten három másik, a Webberhez hasonló vírust fedezett fel.
"A hackerek egy olyan illegális hálózatot hoznak létre a vírussal, amely a felhasználók számítógépeinek erőforrásait kihasználva alkalmas lehet spam-ek óriási mennyiségben való terjesztésére" - mondta Eugene Kaspersky, a Kaspersky Labs. vírusellenes kutatócsoportjának vezetője. "Ami azonban még ennél is aggasztóbb az az, hogy ezek a hálózatok mindenféle rosszindulatú célra felhasználhatók, mint az összes fertőzött számítógép lebénítása, vagy globális méreteket öltő elosztott túlterheléses (DDoS) támadások más számítógépes rendszerek, például nagyvállalati weboldalak, vagy kormányzati szervezetek ellen" - tette hozzá Kaspersy.
A Webber féreg július 16-án jelent meg a Világhálón egy számos címre elküldött levélben. A fertőző levél a "Webber" üzenetet tartalmazza, témája pedig a "Re: Your credit application". A vírus maga a "web.da.us.citi.heloc.pif" elnevezésű csatolt fájlban található, és megnyitásakor aktivizálódik.
A Kaspersky Labs. szerint a fájlnév hasonlít egy web cmíre, így becsaphatja a felhasználókat, akik esetleg gyanútlanul megnyithatják azt.
A vírus aktivizálódása után számos kiegészítő komponensét letölti egy webszerverről, majd feltelepíti azokat. A Webber féregprogram ezt követően összegyűjti a felhasználó jelszavait, és továbbküldi azokat a feltételezett készítő címére.
Kapcsolódó cikkek
- Hangüzenet kíséretében pusztít a BotVoice.A trójai
- Az AIDS veszélyeire hívja fel a figyelmet egy új vírus
- Vírust terjeszt a hamis Adobe letöltőoldal
- Az adathalászat növekedést, a botok előfordulása csökkenést mutat
- Totális háború: egymillió vírus készenlétben
- Májusi kémprogram toplista
- Terjed a YouTube-os vírus
- 10 antivírus-szoftver megbukott a júniusi VB 100 teszten
- Magyar fejlesztésű program lett a legjobb spamszűrő
- Piacvezető itthon a NOD32
Biztonság ROVAT TOVÁBBI HÍREI
Már a LinkedInen is átvernek
Az észak-koreai Sapphire Sleet hackercsoport a becslések szerint 10 millió dollárt csalt ki LinkedIn- és befektetési csalások segítségével.
2024. november 25. 19:10