Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga

A spammelés lesz a Conficker zombihálózat egyik feladata

2009.04.28. 13.08
Aktiválódott a Conficker több millió zombigépből álló hálózatának egy része, jelentette a Symantec Security Response. A biztonsági kutatócég szerint a bothálózat egy részét spamküldésre, másik részét pedig álví­rusí­rtó program terjesztésére készí­tik fel. A szakemberek szerint a férget vezérlő bűnszervezet a zombihálózat hosszútávú, fokozatos kiaknázására rendezkedik be.

A Symantec szerint az elmúlt hetekben ú kódokkal gazdagodott a Confickerrel (más néven Downadup, Kido) fertőzött gépek egy kis része, a bűnözők a jelek szerint igen lassan, óvatosan terí­tik szét a változtatásokat. Az ú kódok nem a férget fejlesztik tovább, ahogyan történt az az elmúlt hónapok során, hanem teljesen ú, önálló programokat hoznak létre a fertőzött gépeken.

A Conficker többek közt a Waledac néven ismert férget telepí­ti a gépek egy részére. A Waledac lényegében egy spammelésre specializálódott hálózatba köti a zombigépet, í­gy emelkedik a Confickert irányí­tók spamküldési kapacitása, melyet értékesí­thetnek. A spammotor mellett a Conficker álví­rusí­rtót is telepí­thet, mely pénzért igyekszik értékesí­teni nem létező antiví­rus szolgáltatásokat. A Reutersnek nyilatkozó Trend Micro durva becslése szerint néhány tí­zezer PC-ről lehet egyelőre szó, és elemzésük szerint a jelenlegi, a Confickerre épí­tő ú fertőzési hullám május 3-án zárul, később azonban továbbiak várhatóak.

A teljes cikk itt olvasható.