Pikaviestiverkkoja vastaan hyökätään madoilla
2
Tietoturvayhtiöiden mukaan Microsoftin MSN Messenger -pikaviestiverkkoa vastaan tehtiin ilmeisesti keskitetty laaja hyökkäys viikonlopun ja maanantain aikana. Verkkoihin levitettiin runsaasti kahta uutta pikaviestimatoa sekä useita muunneltuja versioita vanhemmista madoista.
Molemmat uudet pikaviestimadot, Kelvir ja Sumom, asentavat uhrikoneelle Backdoor.Rbot nimisen takaporttiohjelman. Myös laajalti levitetty Brobia-mato ja sen eri versiot levittävät samaa haittaohjelmaa. Ohjelman avulla rikolliset voivat valjastaa koneet hyökkäysverkkojen osaksi. Verkkoja käytetään puolestaan roskapostittamiseen tai esimerkiksi palvelunestohyökkäyksiin ja kiristyksiin.
Pikaviestiohjelmat ovela leviämistapa
"Viruskirjoittajat yrittävät aina löytää mahdollisimman nopean ja tehokkaan tavan levittää haittakoodejaan. Kuten sähköpostissa, myös pikaviestiin voi liittää liitetiedoston ja liitteessä voi olla virus, mato tai muu haittaohjelma. Viimeisimmissä viesteissä on ollut linkki, jota klikkaamalla koneeseen latautuu haittaohjelma ja kone saastuu", kertoo Panda Softwaren viruslaboratorion johtaja Luis Corrons.
"Pikaviestiohjelmat ovat tehokkaita siksi, että niiden kautta kommunikoivat keskenään tutut henkilöt, eikä viestin vastaanottaja välttämättä kyseenalaista viestin luottamuksellisuutta ja aitoutta", sanoo Corrons.
Panda kertoo, että sivut joista Kelvir.B- ja Kelvir.C-madot yrittävät ladata koneeseen etähallinnan mahdollistavia haittaohjelmia on nyt suljettu. Yhtiön keräämien tietojen mukaan ennen sulkemista sivuilta jaettuja Gaobot-matoja ja Sdbot-troijalaisia on ollut runsaasti liikkeellä.
