Támadnak a rootkitek

Az America Online azonnali üzenetküldőjében terjedő féregvírus a szokottnál alattomosabb fenyegetést hordoz magában: egy rootkitet.

A FaceTime Communications sajtóközleményében arról számolt be, hogy az AOL Instant Messengerében felbukkant, eddig még el nem nevezett féreg kéretlen szoftverek igazi egyvelegét hordozza magában, beleértve egy rootkitet is. A rootkitek olyan számítógépes vírusok, melyek képesek elrejteni önmagukat és más rosszindulatú programokat a biztonsági szoftverek elől.

"Egy igazán alattomos kis csomag töltődik le a felhasználó gépére, ha rákattint a féreg linkjére" - nyilatkozta Tyler Wells, a FaceTime vezető mérnöke. "Ez az első alkalom, hogy rootkit egy olyan alkalmazáscsomag részeként tűnik fel, amelyet a gépünkre küldenek. Ez rendkívül nyugtalanító tendencia" - adott hangot aggodalmának a szakember.

A lockx.exe rootkit fájl mellett az új féreg tartalmazza az Sdbot trójai programot is, ami nyitva hagy egy hátsó ajtót a fertőzött PC-ken. A féreg több kém- és reklámszoftvert (180Solutions, Zango, Freepod Toolbar, MaxSearch, Media Gateway, SearchMiracle stb.) is feltelepít a gépre. Wells szerint e nem kívánt szoftverek felélhetik a rendszer erőforrásait, így jelentősen lelassíthatják a számítógépet. A károkozó alkalmazások emellett megkísérlik kiiktatni a biztonsági szoftvereket, valamint a keresőoldalakat is manipulálhatják a fertőzött gépek böngészőiben.

A féregre egy AOL IM chatszobában bukkantak rá, ami egy olyan PC-t fertőzött meg, melyet a FaceTiem féreggyűjtésre használt - írja a ZDNet. A cég állítólag látta, ahogy a vírus más számítógépekre is átterjed. "A rootkiteket arra tervezték, hogy ne lehessen őket észrevenni, és pont ez az, ami a legijesztőbb benne."

Az üzenetküldő programokra írt férgek és az ártó szándékú programok száma napról napra nő. Az IMlogic biztonsági szolgáltató cég legfrissebb jelentése szerint az azonnali üzenetküldő szolgáltatásokban valamint a p2p-hálózatokban több mint harmincszorosára nőtt a fenyegetettség mértéke a harmadik negyedévben. A férgek az üzenetküldő hálózatokon pillanatok alatt elterjednek. Egy ártatlannak tűnő linket felkínálva, egy ismerőstől érkezett üzenetként jelennek meg, amire rákattintva máris megfertőződik a számítógép. Ezért érdemes az üzenetküldő hálózatokban óvatosan kezelni a megkereséseket.