Weboldalakról fertőz az új féreg

A hét közepén olyan újfajta, veszélyes károkozó ütötte fel fejét a világhálón, amely működő website-okon elhelyezett képfájlokba épül be, s a látogatók számítógépére trójai programot telepít.

Számítógépes biztonsági szakemberek csütörtökön számoltak be egy új típusú, interneten terjedő féregről, amely webhelyeket használ fel kártékony töltetének terjesztéséhez. A JavaScript-károkozó a website-okon elhelyezett grafikákba ágyazza be magát, s ezeken keresztül próbál feltelepülni az adott oldalt felkereső látogató PC-jére. Az első vizsgálatok szerint a féreg abban az esetben tudja megfertőzni az adott látogató számítógépét, ha az Windows operációs rendszert és Internet Explorerrel barangol a hálón. A károkozó a böngésző két olyan biztonsági hibáját kihasználva tud fertőzni, amelyekhez a Microsoft még nem adott ki javítást. Az első feltételezések szerint a féreg Microsoft IIS szoftvert futtató webhelyeket képes megfertőzni, valamilyen biztonsági résen keresztül.

Amennyiben a képfájlba rejtett károkozó lefut, az áldozat PC kapcsolódik a készítő által működtetett orosz vagy amerikai szerverek valamelyikéhez, s az első beszámolók szerint onnan egy olyan alkalmazást tölt le, amely monitorozza a felhasználó billentyűleütéseit. A letöltött szoftver ezen kívül hátsó ajtót is nyit a számítógépen, melyen keresztül illetéktelenek férhetnek hozzá az adott PC erőforrásaihoz. A világhálóval kapcsolatos biztonsági kockázatok elemzését végző Internet Storm Centre beszámolója szerint a féreg megfertőzött egyes ismertebb, sok látogatót vonzó webhelyeket is, melyek között például egy internetes kereső, egy online aukciósház, illetve egy internetes áruház is megtalálható volt.

Szakértők egyelőre vizsgálják a károkozó pontos tevékenységét, de feltevéseik szerint készítői a megfertőzött, "távirányítható" PC-ket egy nagyvolumenű internetes támadáshoz, vagy spam-üzenetek küldéséhez kívánják felhasználni. Ezt a feltételezést arra alapozzák, hogy az egyik orosz szerver, melyhez a károkozó aktiválódásakor kapcsolódik, olyan hálózathoz csatlakozik, melyből gyakorta küldenek ki nagy mennyiségű levélszemetet. A biztonsági szoftvereket fejlesztő Symantec áprilisban számolt be egy reklámokat megjelenító, agresszíven terjedő programról, amely szintén a mostani féreg által használt biztonsági réseket kihasználva, weboldalakon keresztül települ fel PC-kre a felhasználó beleegyezése nélkül.