Többszintű támadást intéz a PC-k ellen e legújabb B(e)agle

Chris Thomas, a Computer Associates Australia egyik, IT-biztonsággal foglalkozó mérnöke szerint: „Már láttunk korábban is összetett fenyegetést jelentő vírusokat, amik több módszert is felhasználtak terjedésük során, de olyat, mint ez, még nem.”

A Win32.Glieder féreg a hagyományos levélküldési módszer révén igyekszik szaporodni, azaz a címlistából kiszedett címzettek számára továbbítja magát csatolmányként. „Ez a hídfőállás” – mondta Thomas. Amennyiben bejutott egy rendszerbe, letölti a Win32.Fantibag nevű trójai programot, amivel blokkolni tudja az antivírus szoftverek frissítéseit, illetve a Windows Update webhelyét. Ezzel eléri, hogy a megfertőzött PC a továbbiakban már nem védi önmagát, foglalta össze röviden a CA szakértője.

Itt azonban még nem ért véget a folyamat, a digitális kártevő ugyanis egy másik trójai programot (Win32.Mitglieder) is beszerez, ami letiltja a tűzfalak működését, illetve az antivírus alkalmazások futását. Ezzel még tovább csökkenti a rendszer védelmét, megnyitva az utat más, rossz szándékkal megalkotott programok előtt. Ezután úgynevezett botnetbe, azaz öntudatlan számítógépek által alkotott hálózatba szervezi a megtámadott PC-t, és olyan célokra használja fel, mint spamküldés, DoS-támadások kezdeményezése stb.

Thomas szerint a legutolsó változat igen hatékony. „A statisztikák szerint még mindig gyorsan terjed.” – közölte a szakember.