Madot kaappasivat mesettäjien koneita
6
F-Secure kertoo tutkimuslaboratorionsa blogissa uudesta madosta, joka levitti MSN ja Live Messengerin käyttäjille linkkiä haittaohjelmaan. Eilen löytyi toinenkin samalla tavalla toimiva mato. Niiden kautta Windows-koneita on saatu kaapattua bottiverkkoihin.
Toinen mato levittää pikaviestinä seuraavaa tekstiä: “Psssssst .. just between me and you, please accept Looking for hot summer pictures ? well here they are Psssssst .... just between me and you, please accept Looking for hot summer pictures ? well here they are"
F-Securen tutkimusjohtaja Mikko Hyppönen kertoo Tietokone-lehdelle, että Messenger-matoja löytyi kaksi, ja molemmissa toimintatapa oli samantyyppinen. Käyttäjä houkuteltiin klikkaamaan linkkiä, josta avautui zip-paketti ja ajettava exe-ohjelma. Asennuksen jälkeen Windows-kone päätyi "zombieksi" bottiverkkoon.
Kaapatut koneet otetaan etähallintaan
Tällainen kaapattu Windows-kone on rikollisten vapaasti käytettävissä mihin haluavatkin, esimerkiksi roskapostin tai virusten lähettämiseen eteenpäin.
Hyppönen kertoo, että molempien Messenger-matojen mukana tuleva linkki on saatu tehtyä toimimattomaksi, joten mato ei aiheuta enää uusia vahinkoja. Sen sijaan jo saastuneet koneet ovat edelleen bottiverkoissa kiinni, ja ne olisi saatava puhdistettua.
Mato on levinnyt Messengerin yhteystietojen kautta. Ensimmäinen tartunta on voitu tehdä muuta kautta, jonka jälkeen mato on alkanut levittää itseään kontaktilistojen kautta.
