Crv sa "skrivenim administratorom" napao AOL-ovu mrežnu uslugu

Više kompanija specijalizovanih za bezbednost računara izvestilo je o pojavi crva koji kruži mrežom za slanje trenutnih poruka (Instant Messenger, IM) kompanije AOL.

O pojavi crva izvestile su kompanije Websense i FaceTime Communications, koje su u AOL-ovom odeljku za mrežno ćaskanje uočile poruku sa sumnjivom hipervezom. U tekstu poruke stoji "Vidi nešto!!" (see thing!!) ili "Veselo" (hilarious).

Ako neoprezni korisnik odabere hipervezu, aktivira se crv W32/Sdbot-ADD koji na računar korisnika prenosi datoteku lockx.exe, u kojoj se krije zlonamerni program. Taj program omogućava napadaču da nadgleda zaraženi računar i snima, odnosno preuzima datoteke sa njega. Program pokušava da na napadnutom račuanru onesposobi instalirane antivirusne programe, kao i da otvori mala vrata koja mogu biti iskorišćena za neopaženu instalaciju softvera. Datoteka lockx.exe koja sadrži "skrivenog administratora" povezuje se i sa serverom sistema za mrežno ćaskanje Internet Relay Chat (IRC) i čeka na instrukcije svog autora.

Da podsetimo, termin "rootkit" je veoma star i vodi poreklo iz sveta korisnika operativnog sistema Unix. Radi se o softverskoj alatci koja omogućava korisniku sistema da za sebe prigrabi administratorska ovlašćenja. Kada je u pitanju verzija te alatke za Windows, ona uglavnom služi za sakrivanje ili instaliranje zlonamernih programa na napadnutom računaru. Alatka sama po sebi nije opasna, ali je virusi, crvi i špijunski programi koriste u zlonamerne svrhe. Problem leži u tome što "skrivenog administratora", i program koji skriva, ne otkriva nijedan operativni sistem ili uobičajeni antivirusni programi. (G.B.)

U saradnji sa mikro.co.yu