Mire készül a Leaves féreg?

[ZDNET] Az amerikai kormányzat egyik internetet ellenőrző szervezete a napokban felhívta a nagyobb vállalatok és cégek, valamint a felhasználók figyelmét arra, hogy egy most felfedezett rosszindulatú program rohamosan terjed az Egyesült Államokban, és bizonyos jelek arra mutatnak, hogy a program a megfertőzött számítógépeket egy nagyszabású DoS (Denial of Service) támadás indítására készíti fel.

A W32-Leaves.worm névre hallgató féreg egy bizonyos kódot hagy maga után minden megfertőzött számítógépen, majd a rendszer óráját hozzáállítja az Egyesült Államok haditengerészeti obszervatóriumának az órájához. Erről Vincent Gullotto, az antivírus szoftverek és különböző biztonsági megoldások fejlesztésével foglalkozó Network Associates cég elnöke számolt be a sajtó képviselőinek.

"A jelek arra utalnak, hogy ez a féreg titokban készül valamire. A kormányzati szakemberek amiatt aggódnak, hogy a féreg egy nagyszabású DoS támadására készül, de biztosat ezügyben egyelőre még nem tudunk mondani, mindenesetre a Leaves-t a közepesen veszélyes férgek közé soroltuk be" - nyilatkozta Gullotto, majd hozzátette, hogy a céghez az elmúlt negyvennyolc órában szerencsére csak három bejelentés érkezett a Leaves féreggel kapcsolatban.

Az Egyesült Államok Nemzeti Infrastruktúravédelmi Központja (NIPC) az üggyel kapcsolatban az interneten közzétett egy felhívást, melyben felhívják az érintettek figyelmét a Leaves féreg veszélyeire. A közleményből az is kiderül, hogy a féreg úgy terjed, hogy kihasználja az illegálisan telepített SubSeven rendszeradminisztrációs szoftver adta lehetőségeket. A SubSeven egy olyan program, melyet legtöbbször a hálózati betolakodók használnak arra, hogy a Windows operációs rendszerrel ellátott személyi számítógépeket távolról irányítani tudják. A közlemény szerint az üggyel kapcsolatban a megfelelő szervek már megkezdték a nyomozást, így várhatóan hamarosan kiderül majd, hogy vajon ki és milyen célból készítette ezt az új férget, és nem utolsó sorban a védekezés helyes módját is megnevezik majd a napokban.

Habár az NIPC egyelőre nem kíván bővebb felvilágosítást adni az ügyben, Gullotto elmondta, hogy a Leaves féregről azt is tudni lehet, hogy a megfertőzött számítógépekről bizonyos adatokat küldött egy központi website-ra, ez a website azonban már napok óta nem működik.