"Wichrowy" trojan znów rozrabia

Eksperci z firmy Symantec ostrzegają internautów przed nawrotem aktywności konia trojańskiego Peacomm, który pojawił się w Sieci w styczniu i ukrywał się w załączniku wiadomości zawierającej jakoby informacje o huraganowych wiatrach przechodzących przez Europę. Co ciekawe, tym razem Peacomm (zwany również Storm Trojan) zagraża nie tylko zwykłym użytkownikom - trojan przeprowadza również ataki DDoS - m.in. na serwery instytucji i firm walczących ze spamem.

Z informacji dostarczonych przez przedstawicieli Symanteka wynika, że w ostatnich dniach Peacomm masowo rozprzestrzenia się za pośrednictwem komunikatorów internetowych (m.in. AOL Instant Messenger, Google Talk oraz Yahoo Messenger). "Insekt" zaraża kolejne komputery rozsyłając do osób z listy kontaktów odnośnik do strony, z której automatycznie zostanie pobrana i zainstalowana jego kopia. Robi to jednak bardzo sprytnie - odnośniki takie przesyłane są bowiem jedynie do osób, z którymi właściciel zainfekowanego komputera akurat rozmawia - to sprawia, że wiele osób traktuje komunikat robaka jako fragment konwersacji z przyjacielem i bez namysłu kilkają one na link.

Specjaliści z firmy Symantec odkryli również, że Peacomm wykorzystuje zainfekowane komputery do przeprowadzania ataków DDoS (Distributed Denial-of-Service) na szereg serwerów - wśród nich znalazły się m.in. zajmujące się walką ze spamem strony Spamnation.info oraz Spamhaus.org. Co więcej - trojan atakuje w ten sam sposób witryny... konkurencji, czyli innych autorów robaków (Symantec odkrył, iż w ciągu minionych tygodni zaatakował on m.in. pięć serwerów wykorzystywanych przez twórców robaka Warezov).

Trojana jest niezwykle trudno powstrzymać, ponieważ jego autor (lub autorzy) często zmienia standardowe komunikaty wykorzystywane przez Peacomma oraz adresy stron, z których pobierane są jego kopie. Użytkownikom zaleca się przede wszystkim uaktualnienie programu antywirusowego oraz ostrożność w postępowaniu z odnośnikami otrzymywanymi za pośrednictwem wymienionych powyżej komunikatorów.


Zobacz również