Brian Krebs oknyomozó újságíró furcsa botnetre (fertőzött számítógépekből álló zombihálózat) akadt: a vírus arra kényszeríti a felhasználókat, hogy próbáljanak meg meghekkelni minden weboldalt, amit meglátogatnak. Minden oldalbetöltésnél végignézi az oldalak, hogy van-e rajtuk valamilyen ismert sebezhetőség.
Az üzemeltetői által Advanced Powernek elnevezett botnetet legalább 1800 támadható weboldalt talált május óta. A támadók biztonsági rések kihasználásával (SQL injection) hozzáférhetnek a honlapok adatbázisaihoz, ahonnan letölthetik például a bejelentkezéshez szükséges adatokat.
A vírus Mozilla Firefox-kiegészítőnek álcázza magát. Bár Krebs szerint a kódban vannak olyan részek, amikkel jelszavakat lehetne lopni, ezt a funkciót egyelőre nem aktiválták a fertőzött gépeken. Úgy tűnik, a botnet célja inkább a sebezhetőségek keresése. Az irányítófelülete szerint több mint 12 500 pécét fertőzött meg.
A Mozilla a vírus felfedezése után eltávolította a Microsoft .NET Framework Assistant nevű böngész-kiegészítőt, amelyben a vírus rejtőzött.
Kövesse az Indexet Facebookon is!
Követem!
