Már vírusokat is bevetnek a spamküldők

A nyáron megjelent Mimail féreg sokadik új variánsa ütötte fel fejét az interneten - számoltak be víruskereső szoftvereket fejlesztő cégek. A számítógépes károkozó L variánsa elektronikus levelek csatolt állományaként terjeszti önmagát. A Mimail-L olyan e-mailben érkezik, amely csatolt fájlként egy állítólagos Wendy nevű nőről tartalmaz erotikus képeket az üzenethez csatolva. A levéltörzs mellé fűzött fájl valójában a féregvírus káros töltetét tartalmazza, lefuttatása esetén a Mimail saját levélküldő motorját használva az áldozat PC-n fellelt e-mail címekre továbbítja magát.

Emellett az adott gépen a vírus egy hátsó ajtót is nyit, mely révén készítői a fertőzött PC-ket távolból távirányítva, spamellenes webhelyek - többek között a Spamhaus.org és a SpamCop.net - működésképtelenné tételét szolgáló ún. túlterheléses támadásokhoz használhatják fel, mely során a komputerekről egyidejűleg nagy számú lekérést indítanak a célpont felé.

Mindezek mellett a megfertőzött számítógép felhasználója ezt követően egy olyan rossz szándékú e-mail üzenetet is automatikusan megkap, melyben arról értesítik, az általa korábban megrendelt, gyermekpornót tartalmazó CD-t hamarosan postázni fogják korábban megadott címükre. A hamis üzenetben lévő információk szerint a lemez megrendelését egy e-mailben lehet lemondani. Amennyiben azonban a felhasználó az üzenetben feltüntetett címre választ küld vissza, azzal valójában arra szolgáltat bizonyítékot, hogy adott postafiókját aktívan használja - tehát ideális célpontja lehet a kéretlen reklámlevelek küldőinek.


A háború új eszköze

A biztonsági szoftvereket fejlesztő Sophos, illetve a féreg egyik célpontja, a Spamhaus.org képviselői három spammercsapatot vádolnak a féregvírus elkészítésével. A szervezetten dolgozó internetes bűnözők korábban lopott hitelkártyaszámokkal vásároltak, illetve túlterheléses támadásokat hajtottak végre számos esetben. Az internetes levélszemét ellen küzdő szervezetek azért válthatták ki a spammerek ellenszenvét, mivel olyan listákat üzemeltetnek, melyeken az ismert levélszemétküldők címeit regisztrálják, s ezek segítségével az internetszolgáltatók automatikusan blokkolhatják az érintett kiszolgálókon keresztül kiküldött leveleket, így megnehezítve a kéretlen reklámlevelek kiküldését.