2003. augusztus 5. 14:07, Kedd
Hackerek egy csoportja olyan programot készített, amellyel feltörhetők, és online irányíthatók azon Windows számítógépek, amelyekre a felhasználók nem telepítették fel a Microsoft egy közelmúltban kiadott javítását.
Az amerikai kormány nemrég arra figyelmeztette a felhasználókat és rendszeradminisztrátorokat, hogy egy Windows hiba, amelyre a szoftveróriás Microsoft két héttel ezelőtt adott ki javítófoltot, online támadások alapja lehet a közeljövőben. Számítógépes biztonsági szakértők szombaton fel is fedezték az első olyan programot, amely a hibát tartalmazó rendszerek feltörésére, és interneten keresztüli irányítását szolgálja.
A szakértők először azt hitték, hogy a Windows Remote Procedure Call (RPC - Távoli Utasításhívás) moduljában található hibára épülő program egy internetes féreg. A feltört számítógépeken talált, majd később a Full Disclosure levelezőlistára is feltett fájlokból a Symantec szakértői azonban megállapították, hogy egy támadó botról van szó, amely meghatározott IRC csatornákon várja a hackerek utasításait.
"Elemzésünk alapján a program nem egy féreg" - mondta Oliver Friedrichs, a Symantec egyik vezető biztonsági szakértője. "A most felfedezett támadó program önmagától nem próbál meg terjedni" - tette hozzá a szakértő.
Márpedig a féregprogramok egyik legfontosabb tulajdonsága, hogy önmaguktól képesek terjedni a számítógépek között. A Symantec által megvizsgált program viszont "csak" egy számítógép feltörését, és későbbi, online irányítását teszi lehetővé a hackerek számára. A program egy IRC bothoz hasonlóan a csevegőcsatornákat figyeli, és parancsokat vár irányítóitól.
A szakértők szerint a mostani támadó programból egy fontos lépés még hiányzik ahhoz, hogy féregprogram legyen, így kevésbé veszélyes.