Троянец Webber превращает компьютеры в спам-машины

«Лаборатория Касперского» сообщает о регистрации массовой рассылки нового «троянца» Webber (другой вариант названия — Heloc). Компания уже получила от пользователей несколько сообщений об инцидентах, вызванных этой вредоносной программой.

Опасность Webber заключается в установке на зараженный компьютер прокси-сервера — специальной программы, при помощи которой злоумышленники могут рассылать через него спам и любые другие данные. За последнюю неделю «Лаборатория Касперского» обнаружила уже 3 «троянца» подобного типа.

«По сути, мы имеем дело с нелегальным созданием распределенной сети, с помощью которой хакеры могут производить массовую рассылку спама, используя ресурсы зараженных компьютеров, — комментирует Евгений Касперский, руководитель антивирусных исследований компании. — Больше всего нас беспокоит то, что эта сеть также может быть использована и в совершенно иных целях. В том числе для проведения глобальной хакерской атаки или направленной DDoS-атаки на Web-ресурсы крупной компании или правительственного учреждения».

Webber широко распространился по интернету благодаря состоявшейся вчера массовой почтовой рассылке. Письма имели тему «Re: Your credit application», содержали текст на английском языке и вложенный файл «web.da.us.citi.heloc.pif», название которого напоминает web-адрес, что в некоторых случаях может смутить пользователя и заставить его запустить зараженный файл. Если это произошло, Webber незаметно загружает с удаленного web-сервера дополнительные компоненты и устанавливает их на компьютере. В качестве побочных действий «троянец» также пересылает своему «хозяину» список обнаруженных в кэш-памяти паролей.

Более подробное описание Webber доступно в «Вирусной энциклопедии».

Кроме того, в «Вирусную энциклопедию» добавлены новые описания:

Троянская программа написана на языке Java. Позволяет модифицировать системный реестр и изменять файлы на локальном диске…

Троянская программа состоит из двух исполняемых Win32 PE-файлов: DBOLE.EXE и SICKBOY.EXE. Эти файлы скачивались троянцем TrojanDownloader.Win32.Small.n. Массовая рассылка этого троянца была обнаружена 5 марта 2003 года. Текст письма с троянцем выглядит так: From: Greeting cards…

Неопасный нерезидентный файловый вирус. Написан на языке программирования Pascal. Является 16-ти битным NE EXE файлом, работоспособен также в Windows 3.xx…

Опасный зашифрованный Win32-вирус. Ищет и заражает PE EXE-файлы в текущей директории. Часто портит файл из-за некорректного инфицирования…