Waledac nevű e-mail spamként terjed

Lassan, de biztosan támad a Conficker vírus

Az állítólagos április elseji támadás csak műbalhé volt, azonban a Conficker vírus nagyon is valódi, veszélyes és lassan, de biztosan támad mindenhonnan.

_{2009.04.28 14:06MTI}

Kinyomtatom

Fórumozok róla

+Nagyobb betűméret-Kisebb betűméret

Legújabb változata egy Waledac nevű e-mail spam, amely egy hamis antivírus programmal együttműködve terjeszti magát. A Conficker vírus egészen másféleképpen működik, mint ahogy arra sokan számítottak Az április elsejére várt frontális támadás helyett mostanság szép csendben fertőzgeti a gépeket világszerte, a PC-k feletti irányítást átvevő vírusokat, botneteket és kémprogramokat (ún. spyware-eket) elhelyezve levélszeméten keresztül.

Míg a világ figyelme április elsején erre a veszélyes vírusra irányult, addig már szép lassan elfelejtkeztek róla, pedig most aktivizálja magát - a maga "diszkrét" módján ez a vírus igazán - olvashatjuk a brit ITPro internetes magazin cikkében. A vírus már tavaly kezdett elterjedni, több millió számítógépet megfertőzve és egy távoli szervergép rabszolgáivá alakítva ezeket úgy, hogy a szerver parancsainak engedelmeskedtek.

Az ismeretlen tettesek a múlt héten kezdtek igazán akcióba lépni, még több vírust feltöltve az irányításuk alatt lévő kisebb számú számítógépekre. Vincent Weafer, a Symantec elnöke szerint egy lassan és hosszútávon működő vírusról van szó, tehát szó sincs arról a "gyorsan ölő" féregről szó, amilyennek az emberek április elsején elképzelték.

A Conficker mostani fázisában egy másik vírust küld tovább, amelynek Waledac a neve, és fertőzött spamet, illetve hamis anti-spyware programot küld tovább a "vírusgazda" felhasználó tudomása nélkül. A Waledac további feladata, hogy egy másik botnethez kösse a PC-ket, amelyik már évek óta létezik és az a feladata, hogy email spamet küldjön tovább. "Ez világ legösszetettebb és legjobban kidolgozott botnete" - hangsúlyozta leplezetlen elismeréssel Paul Ferguson, a Trend Micro kutatója. "Ezek a fickók értik a dolgukat. Profik a maguk nemében."

Ferguson szerint a Conficker alkotói spam motort helyeztek el több tízezer gépen április 7-e óta. Bár a vírus ezen akciója valószínűleg május 3-án lejár, de később újabb támadásokra lehet számítani. "Egészen másfajta komponensre számíthatunk, vagy valamilyen újabb ravasz trükkre a készítők részéről." - nyilatkozta Ferguson, aki a Conficker Working Group tagja is, egy olyan szervezeté, amelyik kifejezetten a vírus elleni harc érdekében jött létre. A veszély nem csekély, hiszen a Conficker esetlegesen az egész világnak több milliárd dollárnyi kárt okozhat, vélik a szakemberek.

Hozzáadom a könyvjelzőhözKüldd ide: DeliciousKüldd ide: DiggKüldd ide: FacebookKüldd ide: myspaceKüldd ide: twitter