W niedzielę w Internecie pojawił się nowy, niebezpieczny koń trojański, rozprzestrzeniający się z pośrednictwem komunikatora internetowego Microsoft Windows Live Messenger. Specjaliści z firmy Aladdin Knowledge Systems szacują, że tylko w ciągu pierwszych 24 godzin działania nienazwany jeszcze "szkodnik" zdołał zainfekować co najmniej 11 tys. komputerów.
Nie wiadomo na razie, co dokładnie robi w systemie nowy trojan - z pierwszy analiz wynika jednak, że instaluje on w Windows "furtkę" (backdoor), umożliwiającą wykorzystanie maszyny w charakterze komputera-zombie (czyli elementu tzw. botnetu).
"Szkodnik" dystrybuuje się za pośrednictwem komunikatora internetowego Windows Live Messenger - zwykle mechanizm ataku wygląda tak, że użytkownik tej aplikacji otrzymuje wiadomość z załączonym plikiem o podwójnym rozszerzeniu (na pierwszy rzut oka wydaje się, że jest to plik .jpg - w rzeczywistości jednak jest to plik wykonywalny .exe lub .pif). Próba otwarcia takiej przesyłki skutkuje zainfekowaniem systemu koniem trojańskim.
Eksperci są zaniepokojeni przede wszystkim wyjątkowo szybkim rozprzestrzenianiem się "insekta" - po pierwszych sześciu godzinach jego działania na całym świecie zainfekowanych było ok. 500 maszyn. Trzy godziny później - już kilka tysięcy, zaś po 24 godzinach liczba komputerów-zombie sięgnęła 11 tysięcy. Co więcej, trojan wciąż infekuje nowe maszyny.
Warto wspomnieć, że nowe zagrożenia potrafi dystrybuować się nie tylko za pośrednictwem komunikatora - z analiz przeprowadzonych przez Aladdin Knowledge Systems dowiadujemy się, że wykorzystuje on także klienty sieci VPN (virtual private network) - czyli narzędzia typowo korporacyjne. "To znacznie zwiększa jego efektywność - jesli trojanowi uda się zainfekować komputer zdalnego pracownika dużej firmy, wtedy poprzez połączenie VPN może łatwo dostać się do sieci przedsiębiorstwa. Dzięki temu może infekować także te komputery, których użytkownicy nie korzystają z komunikatora internetowego Microsoftu" - mówi Roei Lichtman z Aladdin Knowledge Systems.
Przedstawiciele firmy zapowiadają, że będą stale monitorowali nowe zagrożenie - udało im się bowiem namierzyć kanał IRC, za pośrednictwem którego kolejne boty zgłaszają autorowi trojana aktywność (kanał ten posłuży mu prawdopodobnie do sterowania tworzonym właśnie botnetem).
Redakcja Computerworld.pl nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.
Yyy
Mialem
Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME - Reklama - Licencjonowanie treści
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
© Copyright 2010 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88
