A vírusok írói a c't számítástechnikai lap bizonyítékai szerint segítségére voltak néhány spamküldőnek, hogy azok a lehető legtöbb kéretlen reklámot továbbíthassák, írja a brit The Register híroldal. A Scotland Yard attól tart, hogy ez csak a kezdet.
A c't német számítástechnikai lap munkatársainak egy egyetemista útmutatásai alapján sikerült gyakorlatban igazolni, hogy a vírus szerzői a megfertőzött gépek IP-számát eladják a spammel foglalkozó köröknek.
Az említett egyetemista véletlenül fedezte fel az összeesküvést. Egy barátja számítógépén megtalálta a Randex vírust, amely felkeltette érdeklődését, és így kísérletezni kezdett vele. A vírust próbaképpen ráengedte egy e célból összeállított számítógépre.
Elkezdi nézni az IRC-t
A megfigyelések során kiderült, hogy a vírus egy úgynevezett trójai behatoló programot telepített a fertőzött gépen. Ezen keresztül a számítógépet feltűnés nélkül távolról lehet irányítani, amint az a világhálóra kapcsolódik. A "gazdánál" való bejelentkezésre és a parancsok továbbítására az IRC protokolt használják.
A c't szakértői például emlékeztetnek arra, hogy a fertőzött gépek bármely pillanatban célzott DoS támadás eszközévé válhatnak, mint ahogy a MydoomA. és B. féregvírusok esetében történt.
Beindult a továbbítás
A megfigyelt gépen viszont a trójai program első dolga a volt, hogy megváltoztatta a proxy alapbeállításokat, és újabb szoftvereket telepített. Ezáltal a fertőzött gép aktív internetes kapcsolat esetén kéretlen reklámlevelek automatikus továbbítási pontjaként szolgálhatott.
Ilyen közbeiktatott kapcsolat esetén igen nehéz behatárolni az eltérített gépek mögé bújó eredeti spamküldőt. Ugyanígy céltalanná válik például az IP-számok szűrése is, mert bárhonnan jöhet spam.
Kínálgatta a portékát
A német lap munkatársai inkognitóban kapcsolatba tudtak lépni a vírus írójával is. Az illető felajánlotta, hogy fizetés ellenében bármilyen spamet továbbítanak a trójaival megfertőzött gépek.
A c't az esetről tájékoztatta különböző európai és észak-amerikai országok nyomozóhatóságait. A jelentések szerint az ügyben máris sor került az első letartóztatásokra. A Scotland Yard egyik illetékese a következő szavakkal kommentálta az ügyet: "Attól tartunk, hogy ez csak a kezdet. Az adott eset felelősei sem tréfából, hanem a várható haszon reményében terjesztették el a vírust. A jelek szerint az érintett körök felismerték, milyen könnyű ez a pénzszerzési lehetőség."
Kövesse az Indexet Facebookon is!
Követem!
