Rafinált az új zombihálózat-építő trójai

A VirusBuster Kft. szakemberei egy olyan nemrégiben felfedezett károkozócsaládra, a Waledac nevű trójai különféle változataira hívják fel a figyelmet, melynek tagjai viselkedésük és az általuk jelentett fenyegetés mértéke miatt sok hasonlóságot mutatnak a hírhedt Storm féreggel. Az elmúlt hetekben a kódot rosszindulatú szándékkal terjesztők olyan értesítéseket küldtek kéretlen levelekben potenciális áldozataiknak, melyben a címzett barátai által küldött elektronikus képeslapokat ajánlanak. A levél hivatkozására kattintva azonban egy olyan oldal nyílik meg, mely egy JavaScript-hivatkozás segítéségével megpróbálja az internetezők PC-jére tölteni a károkozót.

A honlap kódjába helyezett akna a seocom.mobi internetes tartományból fogadja terjesztője parancsait. Ez egy olyan bonyolult hálózat, mely úgynevezett fast-flux doméneket, azaz gyorsan változó IP-című tartományhivatkozásokat használ. Az elemzések szerint ebben a szövevényes struktúrában lényegében egy olyan P2P-hálózat működik, melynek célja a parancsok kiindulási pontjának elrejtése.

A tartományok gyorsan változó IP-címei, a többszörös névkiszolgálók használata, a manipulatív elektronikus levelezőlap és általában az összkép nagy hasonlóságot mutat a Storm készítői által használt módszerekkel, bár arra nézve nincs egyértelmű bizonyíték, hogy a Waledac ténylegesen a Storm reinkarnációja lenne.

A felhasználóknak mindenképpen el kell kerülniük az e-mailben küldött hivatkozások megnyitását, és folyamatosan karbantartott vírusellenes szoftvert kell használniuk. A VirusBuster szakemberei azt állítják, hogy a cég biztonsági termékeiben használt proaktív technológia jelenleg (ez tegnapi adat) a védelmi rendszerek közül egyedüliként képes a Waledac valamennyi új variánsának felismerésére.

Azóta történt

Előzmények