Лаборатория
Касперского сообщила о регистрации
массовой рассылки нового "троянца" "Webber"
(также известен под именем "Heloc").
Компания уже получила от пользователей
несколько сообщений об инцидентах,
вызванных этой вредоносной программой.
Опасность "Webber" заключается в
установке на зараженный компьютер прокси-сервера
- специальной программы, при помощи которой
злоумышленники могут рассылать через него
спам и любые другие данные. За последнюю
неделю "Лаборатория Касперского"
обнаружила уже 3 "троянца" подобного
типа.
"По сути, мы имеем дело с нелегальным
созданием распределенной сети, с помощью
которой хакеры могут производить массовую
рассылку спама, используя ресурсы
зараженных компьютеров, - комментирует
Евгений Касперский, руководитель
антивирусных исследований компании. -
Больше всего нас беспокоит то, что эта сеть
также может быть использована и в
совершенно иных целях. В том числе для
проведения глобальной хакерской атаки или
направленной DDoS-атаки на Web-ресурсы крупной
компании или правительственного
учреждения".
"Webber" распространился по интернету
благодаря массовой почтовой рассылке,
которая состоялась 16 июля этого года.
Разосланные письма имели тему "Re: Your credit
application", содержали текст на английском
языке и вложенный файл "web.da.us.citi.heloc.pif".
Название напоминает Web-адрес, что в
некоторых случаях может смутить
пользователя и заставить его запустить
зараженный файл. Если это все же произошло,
"Webber" незаметно загружает с удаленного
Web-сервера дополнительные компоненты и
устанавливает их на компьютере. В качестве
побочных действий "троянец" также
пересылает своему "хозяину" список
обнаруженных в кэш-памяти паролей.
