Червь Bobax, меньше чем за неделю породивший
целых четыре своих варианта, стал одним из
первых компьютерных червей, которые
определяют пропускную способность
зараженного ими хоста, чтобы понять, стоит
ли использовать его в качестве
зомбированных источников спама. Bobax
задействует комбинацию уязвимостей Windows,
эксплуатировавшихся червями Sasser и MSBlast. Он
вряд ли получит широкое распространение,
так как крупные компании уже установили
соответствующие заплатки, но его поведение
показывает, что писатели вирусов и
профессиональные спамеры получили
контроль над более чем достаточным
количеством компьютеров — и теперь могут
выбирать, какими из них им воспользоваться.
Директор финской антивирусной компании
F-Secure Микко Хиппонен отмечает, что хотя
червь Bobax заражает любые уязвимые машины, в
него встроена утилита, которая помогает
авторам вируса решить, достаточно ли высока
скорость связи этой машины с интернетом,
чтобы её стоило включать в свою армию
зомбированных источников спама. Вирус
определяет производительность, приказывая
заражённому компьютеру загрузить крупный
файл с общедоступного FTP-сайта. Собрав
некоторую статистику о пропускной
способности линии связи, он передает её
автору вируса, чтобы тот мог использовать
компьютер в соответствии с требованиями
спамера. «У спамеров столь широкий выбор
машин, что они могут позволить себе
выбирать лучшие — с самыми быстрыми
каналами связи и самой высокой
производительностью», — говорит Хиппонен.
«У спамеров колоссальный выбор машин во
всём мире, — вторит ему старший консультант
антивирусной фирмы Sophos Грэм Клали. — Не
думайте, что им приходится воевать за какие-то
несколько тысяч компьютеров». По словам
Хиппонена, несмотря на то, что Sasser уже
вынудил многих пользователей залатать свои
ПК, существует постоянный поток всё новых
уязвимых компьютеров, подключаемых к
интернету. «Сегодня когда кто-то покупает
новый компьютер и выводит его в онлайн, он
не обязательно устанавливает патчи. Первым
же вирусом, который он подхватит, вероятнее
всего, станет Bobax», — говорит он.
Подписаться
авторизуйтесь
Пожалуйста, войдите, чтобы прокомментировать
0 комментариев