Groźny robak z komunikatora

W Internecie pojawił się nowy, potencjalnie niezwykle groźny robak, rozprzestrzeniający się za pośrednictwem niezałatanych serwerów ISS (Internet Information Services) Microsoftu. 'Insekt' nie ma jeszcze nazwy - ale wiadomo, że jest on bardzo podobny do robaka Download.Ject, który kilka tygodni temu masowo infekował komputery na całym świecie.

Nowy robak rozprzestrzenia się za pośrednictwem komunikatorów internetowych oraz zainfekowanych stron internetowych w Rosji, Urugwaju i USA. Komputer infekowany jest dwuetapowo - najpierw użytkownik otrzymuje wiadomość za pośrednictwem komunikatora internetowego (m.in. AIM lub ICQ). Wiadomość taka zawiera odnośnik do strony WWW - po kliknięciu na link przeglądarka łączy się z ową stroną i automatycznie pobiera i instaluje robaka. Umożliwia on nieautoryzowanym użytkownikom wykradanie danych z zainfekowanego komputera oraz pobieranie i instalowanie innych, jeszcze groźniejszych robaków czy koni trojańskich. "Insekt" zmienia również stronę startową przeglądarki internetowej na serwis pornograficzny.

Eksperci z firmy PivX podejrzewają, że za stworzenie nowego robaka odpowiedzialni są ci sami ludzie, którzy w czerwcu wprowadzili do Sieci Download. Ject (robaka, który automatycznie infekował komputery internautów odwiedzających 'zarażone' strony) - czyli rosyjska grupa hakerów hangUP team. Thor Larholm z PivX mówi, iż robak ten może być niezwykle skuteczny, ponieważ, podobnie jak Download.Ject, najprawdopodobniej stworzony został specjalnie do celów przestępczych - np. wykradania danych niezbędnych do logowania się do e-banków.

Przedstawiciele PivX mówią, ze przekazali już próbki kodu robaka producentom oprogramowania antywirusowego, więc w najbliższym czasie większość z nich powinna udostępnić użytkownikom nowe definicje wirusów, umożliwiające wykrywanie i neutralizowanie nowego robaka - na razie internautom zaleca się szczególną ostrożność podczas korzystania z komunikatorów internetowych oraz skorzystanie z mechanizmu Windows Update w celu upewnienia się, że w systemie zainstalowano wszystkie udostępnione do tej pory uaktualnienia.


Zobacz również