Hírhedt féreg kódjára csaptak le a vírusírók

Egy újabb féreg bizonyítja azt, hogy ha egyszer egy kártékony program forráskódja kikerül az internetre, akkor attól kezdve nincs megállás.
 

Az Njw0rm nevű féreg több éve ismert a biztonsági cégek körében. A kártékony program azzal a céllal született, hogy távoli hozzáférést biztosítson az általa megfertőzött számítógépekhez, lehetőséget adjon távoli parancsvégrehajtásra, és adatokat lopjon népszerű webböngészőkből. A károkozó forráskódja azonban 2013 májusában kikerült az internetre, ami azt vetítette előre, hogy a kártevő különféle formákban ismét felüti a fejét. Sajnos így is lett. 

Egy évvel ezelőtt jelent meg az Njw0rm alapjaira épülő Kjw0rm 2.0 féreg, amely már lehetőséget adott a terjesztői számára a fertőzött rendszerek leállítására, újraindítására, fájlok letöltésére és futtatására, valamint a PC-kre telepített antivírus alkalmazások feltérképezésére is. Emellett egy modul révén alkalmassá vált szolgáltatásmegtagadási támadások kezdeményezésére. 
Néhány héttel ezelőtt a Kjw0rm ismét egy új változat formájában ütötte fel a fejét, és Kjw0rm 0.5X néven kezdett terjedni. A legfontosabb újdonsága az volt, hogy VBS kódok jogosulatlan futtatására adott módot. Emellett lehetőséget teremtett a .Net keretrendszer telepített verzióinak lekérdezésére. 

A Kjw0rm 0.5X-et egy másik - azonos alapokra helyezett - ártalmas program is követte, amelyet a Trend Micro szakemberei Sir Do0om néven emlegetnek. Ez a féreg a korábbiakhoz képest jóval több rendszerinformációval (tűzfalbeállításokkal, folyamatlistával, hardveradatokkal stb.) tudja ellátni a támadókat, miközben támogatja a Bitcoin bányászatot, valamint részt vehet elosztott szolgáltatásmegtagadási támadásokban.

A fenti károkozók mindegyike képes arra, hogy cserélhető adathordozókon, például pendrive-okon keresztül terjedjenek. Általánosságban elmondható, hogy a gyökér könyvtárákba rejtett attribútummal új mappákat, illetve fájlokat hoznak létre, majd azokra mutató parancsikonokat másolnak fel az adattárolókra.

A Trend Micro tanácsa szerint az Njw0rm és az arra épülő kártevők ellen nagyon fontos a naprakészen tartott víruskeresők alkalmazása. Emellett pedig a cserélhető adathordozókkal is érdemes óvatosan bánni.