|
Trojan atakuje użytkowników komunikatora Microsoftu |
|
|
|
W niedzielę w Internecie pojawił się nowy, niebezpieczny koń trojański, rozprzestrzeniający się z pośrednictwem komunikatora internetowego Microsoft Windows Live Messenger. Specjaliści z firmy Aladdin Knowledge Systems szacują, że tylko w ciągu pierwszych 24 godzin działania nienazwany jeszcze "szkodnik" zdołał zainfekować co najmniej 11 tys. komputerów.
Nie wiadomo na razie, co dokładnie robi w systemie nowy trojan - z pierwszy analiz wynika jednak, że instaluje on w Windows "furtkę" (backdoor), umożliwiającą wykorzystanie maszyny w charakterze komputera-zombie (czyli elementu tzw. botnetu).
"Szkodnik" dystrybuuje się za pośrednictwem komunikatora internetowego Windows Live Messenger - zwykle mechanizm ataku wygląda tak, że użytkownik tej aplikacji otrzymuje wiadomość z załączonym plikiem o podwójnym rozszerzeniu (na pierwszy rzut oka wydaje się, że jest to plik .jpg - w rzeczywistości jednak jest to plik wykonywalny .exe lub .pif). Próba otwarcia takiej przesyłki skutkuje zainfekowaniem systemu koniem trojańskim.
Eksperci są zaniepokojeni przede wszystkim wyjątkowo szybkim rozprzestrzenianiem się "insekta" - po pierwszych sześciu godzinach jego działania na całym świecie zainfekowanych było ok. 500 maszyn. Trzy godziny później - już kilka tysięcy, zaś po 24 godzinach liczba komputerów-zombie sięgnęła 11 tysięcy. Co więcej, trojan wciąż infekuje nowe maszyny.
Warto wspomnieć, że nowe zagrożenia potrafi dystrybuować się nie tylko za pośrednictwem komunikatora - z analiz przeprowadzonych przez Aladdin Knowledge Systems dowiadujemy się, że wykorzystuje on także klienty sieci VPN (virtual private network) - czyli narzędzia typowo korporacyjne. "To znacznie zwiększa jego efektywność - jesli trojanowi uda się zainfekować komputer zdalnego pracownika dużej firmy, wtedy poprzez połączenie VPN może łatwo dostać się do sieci przedsiębiorstwa. Dzięki temu może infekować także te komputery, których użytkownicy nie korzystają z komunikatora internetowego Microsoftu" - mówi Roei Lichtman z Aladdin Knowledge Systems.
Przedstawiciele firmy zapowiadają, że będą stale monitorowali nowe zagrożenie - udało im się bowiem namierzyć kanał IRC, za pośrednictwem którego kolejne boty zgłaszają autorowi trojana aktywność (kanał ten posłuży mu prawdopodobnie do sterowania tworzonym właśnie botnetem).
Źródło: http://securitystandard.pl |
