IT&C 4 Ianuarie 2007

Compania de securitate Verisign a anuntat aparitia unui nou vierme informatic care circula ca atasament la mesaje mail cu subiectul "Happy New Year!". Utilizatorii care lanseaza executabilul atasat sunt infectati cu diverse variante de cod malware, care apoi asigura transmiterea de mesaje in masa catre toate persoanele de contact inregistrate.

Viermele, care deja este vehiculat printr-un numar impresionant de mesaje spam, a contaminat peste 160 de servere e-mail si este in prezent transmis la o rata de cinci mesaje mail pe secunda. Viermele este similar altor atacuri care s-au desfasurat in perioada sarbatorilor si contine un atasament denumit "postcard.exe", a carui descarcare sau lansare infecteaza sistemele utilizatorilor.

Ken Dunham, director al VeriSign iDefense Intelligence Operations a apreciat ca in prezent aceasta noua amenintare este detectata de un numar limitat de aplicatii antivirus. "Daca atasamentul este executat, pe sistem sunt instalate diferite variante ale aplicatiilor malware Tibs, Nuwar, Banwarum (vierme mass-mailing) si Glowa (vierme e-mail). Sistemul infectat devine "zombie" si poate fi controlat de la distanta pentru a trimite mesaje e-mail spam.

In cadrul secventei de contaminare sunt instalate doua aplicatii rootkit, care fac dificila depistarea viermelui de catre programele de securitate instalate pe sistem. Prin intermediul aplicatiilor rootkit instalate pot fi interceptate parolele si mesajele transmise sau primite pe sistemul respectiv. Aplicatiile rootkit ofera o cale de acces mascata pentru colectarea de informatii despre celelalte sisteme din retea de catre atacatori.

Sarbatorile de iarna au constituit o perioada foarte incarcata pentru producatorii de malware. "Christmas_Puzzle.exe" ascunde un troian care de asemenea evita detectia prin tehnologie rootkit. Fisierul "Christmas+Blessing-4.ppt" exploateaza o vulnerabilitate a Internet Explorer pentru a instala aplicatii malware pe sistemul atacat. Conform companiei de securitate F-Secure, aceast slide show a fost vehiculat intens in perioada sarbatorilor. "Christmas.exe" este un alt atasament care permite preluarea completa a controlului asupra calculatorului afectat de catre atacatori.

Expertii in securitate avertizeaza utilizatorii sa nu acceseze atasamente la mesajele e-mail care par sa provina de la persoane necunoscute si sa actualizeze frecvent sistemele de operare si programele antivirus. Programele antivirus sunt pentru moment in mica masura sa asigure detectia acestor noi amenintari iar utilizatorii adopta o atitudine mai relaxata, fiind mult mai tentati sa acceseze astfel de mesaje de sarbatori.

Despre autor:

Sursa: Gecadnet.ro

Abonează-te pe

Te-ar putea interesa si:

In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului.