17 июля 2003, 14:34

Вирус превращает компьютеры пользователей в спам-машигы

Лаборатория Касперского сообщила о регистрации массовой рассылки нового "троянца" "Webber" (также известен под именем "Heloc"). Компания уже получила от пользователей несколько сообщений об инцидентах, вызванных этой вредоносной программой.

Опасность "Webber" заключается в установке на зараженный компьютер прокси-сервера - специальной программы, при помощи которой злоумышленники могут рассылать через него спам и любые другие данные. За последнюю неделю "Лаборатория Касперского" обнаружила уже 3 "троянца" подобного типа.

"По сути, мы имеем дело с нелегальным созданием распределенной сети, с помощью которой хакеры могут производить массовую рассылку спама, используя ресурсы зараженных компьютеров, - комментирует Евгений Касперский, руководитель антивирусных исследований компании. - Больше всего нас беспокоит то, что эта сеть также может быть использована и в совершенно иных целях. В том числе для проведения глобальной хакерской атаки или направленной DDoS-атаки на Web-ресурсы крупной компании или правительственного учреждения".

"Webber" распространился по интернету благодаря массовой почтовой рассылке, которая состоялась 16 июля этого года. Разосланные письма имели тему "Re: Your credit application", содержали текст на английском языке и вложенный файл "web.da.us.citi.heloc.pif". Название напоминает Web-адрес, что в некоторых случаях может смутить пользователя и заставить его запустить зараженный файл. Если это все же произошло, "Webber" незаметно загружает с удаленного Web-сервера дополнительные компоненты и устанавливает их на компьютере. В качестве побочных действий "троянец" также пересылает своему "хозяину" список обнаруженных в кэш-памяти паролей.

Оцените новость:
  • 0 оценок