Jelszavakat gyűjt a Phatbot

A Phatbot a legtöbb vírusirtó cég megítélése szerint a korábbi 'Agobot', 'Gaobot' és 'Polybot' nevet viselő féregvírusok mutációja lehet. A vírus a Windows operációs rendszer korábbról ismert hibáit kihasználva terjed.

Az új virtuális kórokozó a háttérben automatikusan indítja el magát, majd megpróbálja leállítani a vírusirtó alkalmazásokat és a gépre korábban felkerült egyéb féregvírusokat.

Várja a parancsot

Ezt követően a Phatbot online üzenetváltásra használható IRC-csatornát nyit, és utasításokat vár a "gazdájától". Ennek megérkezéséig sem telik el az idő tétlenül, ugyanis megkísérli kicsipegetni a különböző alkalmazásokban elmentett jelszavakat.

A feldolgozás végeztével felveszi a kapcsolatot további Phatbot példányokkal, amelyek más gépeket fertőztek meg. A trójai programok ekkor kicserélik egymással a zsákmányolt jelszavakat.

Kérdéses, mi a célja

Mivel az így létrejövő P2P hálózatok a tapasztalatok szerint sosem állnak 50-nél több gépből, a szakértők egyelőre vitatkoznak azon, hogy mi lehet a trójai program valódi célja.

Az egységes DoS-támadásokhoz ugyanis ennyi számítógép csoportosítása nem elegendő. Ezért valószínűbbnek tűnik az a verzió, hogy a fertőzött gépek a spamküldők rabszolgájává, rejtett továbbítási ponttá válnak.

Nehéz kiirtani

A Washington Times arra emlékeztet, hogy a Phatbot legkellemetlenebb tulajdonsága a nehéz kiirthatóság. Ha az 50 pontos hálózatnak ki is iktatják az egyik elemét, a többi 49 ugyanúgy teljesíti a központi utasításokat. Teljes mentesítést csak az jelenthet, ha megtalálják és eltávolítják a virtuális vírushálózat minden tagját.

Az eweek.com híroldalnak nyilatkozó Craig Schmugar, a NAI víruskutatója kifejtette, hogy az érdekes megoldást alkalmazó féregvírus hétfőn bukkant fel az ázsiai és csendes-óceáni térségben. Azóta sem figyelhető meg fokozott terjedés, bár néhány alváltozat is felbukkant már. Ezek ténykedését gondosan figyelik, de a NAI továbbra sem látja szükségét felülvizsgálni a Phatbot alacsony kockázati besorolását.