Warezov - drugi Bagle?

Przez ostatnie miesiące, śledząc rankingi szkodników blokowanych w ruchu pocztowym, byliśmy świadkami dominacji dwóch robaków - Mytoba.c i Nyxema.e. Szkodniki te w rankingach nieustannie odbierały sobie punkty procentowe. W październiku wszystko uległo zmianie, gdy na scenie pojawił się Warezov. Ogromnym wyzwaniem była dla firm antywirusowych jego wzmożona aktywność. Pod koniec miesiąca, w przeciągu 24 godzin pojawiało aż 20 nowych wariantów tego robaka.

Warezov pod wieloma względami bardzo przypomina robaka Bagle. Po pierwsze epidemie tych złośliwych programów przeprowadzane są w�bardzo podobny sposób - w krótkim okresie czasu pojawia się duża liczba ich wariantów, przy czym różne warianty pojawiają się w różnych regionach. Po drugie, mają taką samą funkcjonalność (instalowanie innych modułów ze stron zawierających trojany, zbieranie adresów e-mail, a następnie wysyłanie ich złośliwym użytkownikom).

Warezov pojawił się w�ciągu tygodnia po tym jak nowe warianty Bagla przestały się ukazywać. Ekspertom firmy Kaspersky Lab wydaje się nieprawdopodobne, aby autorzy Bagla zdecydowali się nagle wycofać z interesu i dokładnie w tym samym czasie inna grupa postanowiła go przejąć. Istnieje duże prawdopodobieństwo, że te dwa robaki zostały stworzone przez tą samą grupę cyberprzestępców.

Ciekawe jest to, że Warezov dominował również w rankingu On-line Scanner Top 20, który dotyczy robaków najczęściej wykrywanych przez skaner antywirusowy. W rankingu tym pojawiło się aż siedem nowych wariantów Warezova. Były to inne warianty robaka, niż te, które najczęściej blokowano (z�wyjątkiem Email.Worm.Win32.gen i Email.Worm.Win32.dn, które występują w obu zestawieniach).

Na scenę wchodzą floodery

Ranking On-line Scanner Top 20 oprócz wariantów Warezova zawiera również inne złośliwe programy. Są wśród nich robaki pocztowe, trojany typu Downloader, keyloggery, backdoory oraz rzadko wcześniej wspominane floodery.

Floodery są narzędziami przeznaczonymi do masowego wysyłania wiadomości do użytkowników komunikatorów internetowych (ICQ, Miranda i Trillian). Ten rodzaj złośliwych programów spowodował, że spam przesyłany za pośrednictwem komunikatorów internetowych stał się naprawdę uciążliwy.

Podobne sztuczki wykorzystują liczne trojany szpiegujące, które atakują ICQ poprzez zaproszenia do odwiedzenia strony internetowej, na której będzie można zobaczyć coś interesującego. Oczywiście, później okazuje się, że strony takie zawierają trojany lub inne szkodliwe programy.

Tagi:    Trillian  raporty  ICQ  flooder  backdoor

	Netbook ASUS Eee PC 1000H GO - Intel Atom N270 (1,6 GHz), 1 GB RAM, 160 MB HDD, modem 3G. Komputer Świat poleca!
	The Sims 3 - najnowsza wersja kultowej gry! tylko teraz w promocji gra Freedom Force GRATIS!
	Muzyka nie umiera. Michael Jackson - King of pop dwupłytowy album najlepszych utworów legendarnego artysty. Odkryj go na nowo!
	Liberty Direct - AC i OC 30% taniej! Assisstance w cenie OC! Oblicz składkę bez zobowiązań »
	konto bankowe bez opłat - 0 zł otwarcie, prowadzenie i przelewy 0 zł za kartę i bankomaty! »
	Szansa na własne M - "Rodzina na swoim". Dla kogo kredyty mieszkaniowe z dopłatą?