Tietoturvayhtiö Panda Software kertoo tunnistaneensa uuden troijalaisen. Pandan mukaan kyseessä on yksi monimutkaisimmista verkkomadoista, joka saastutttaa koneen 19 eri haittaohjelmalla.
SpamNet.A löytyi yhdysvaltalaisella palvelimella sijaitsevalta sivustolta, jonka domain on rekisteröity moskovalaiseen osoitteeseen. Sivuston osoitetta ei ole julkistettu.
"Kyseessä on poikkeuksellisen monimutkainen hyökkäys. Mato saastuttaa koneen 19 haittaohjelmalla, kuten troijalaisilla, dialereilla ja mainosohjelmilla. Troijalaisen päätarkoitus on kuitenkin lähettää roskapostia ja sen rekisterissä on yli 3 miljoonaa osoitetta, joiden joukossa on paljon myös .fi -päätteisiä osoitteita", sanoo Pandan viruslaboratorion johtaja Luis Corrons.
Hyökkäys alkaa, kun käyttäjä käy edellä kuvatulla sivustolla, joka avaa kaksi uutta ikkunaa käyttäen iframe-tagiä. Tämä käynnistää kaksi samanaikaista toimintoa, jotka liittyvät auenneisiin sivuihin.
Kun ensimmäinen sivu aukeaa, se avaa kuusi uutta sivua, jotka ohjaavat käyttäjän pornosivustoille. Lisäksi troijalainen avaa seitsemännen sivun, joka käynnistää hyökkäysprosessin. Sivu hyödyntää haavoittuvuuksia ja jos hyökkäys onnistuu, koneeseen latautuu ja käynnistyy joko -Web.exe tai Win32.exe -tiedosto. Tiedoston käynnistyminen luo koneeseen seitsemän tiedostoa, joista yksi on troijalaisen kopio, muut kuusi ovat haittaohjelmia, jotka muun muassa lataavat ja käynnistävät lisää haittaohjelmia.
Panda kertoo ottaneensa yhteyttä hyökkäyksessä käytettyjen sivustojen ylläpitäjiin, jotta sivut saataisiin suljettua ja siten rajoitettua hyökkäyksen leviämistä.
Panda luokittelee madon keskitason uhkaksi. Virustorjuntaohjelmat kannattaa aina pitää ajan tasalla, yhtiö muistuttaa.