Článek
"Existuje oblast trhu pro napadené počítače. Již dříve jsme zaznamenali spammery a jiné internetové kriminálníky, kteří platili zhruba 5 centů (asi 1,25Kč) za napadenou mašinu," sdělil Chris Thomas ze společnosti CSI v rozhovoru pro server CNET. V případě, že útočník napadne až několik set tisíc počítačů může jít o výnosný byznys.
"Minulý útok nové varianty viru Bagle [celá zpráva] byl velmi účinný a dosud pozorujeme jeho rychlé šíření," dodal.
Nová verze červa Bagle je bezpečnostními experty z CSI označována jako "Glieder". Jiný název si vysloužila díky kombinaci několika postupů v případě útoku na počítač.
Stále platí: pozor na maily
Krátce po infikování mašiny stahuje Glieder z internetu trojského koně "Win32.Fantibag", který má za úkol deaktivovat aktualizace antivirového softwaru. Rovněž blokuje stránku společnosti Microsoft - windowsupdate.microsoft.com.
Druhý trojský kůň "Win32.Mitgleieder" vypíná firewall a antivirový software. Napadený počítač se poté stává součástí celistvé sítě až několika tisíc strojů, které jsou ustavičně obtěžovány nevyžádanou poštou, rovněž jsou z nich kradeny soukromé údaje uživatelů, kdy také často dochází ke sledování jejich činností.
Trojský kůň
Trojský kůň či Trojan je program, který se tváří jako legitimní, ale přitom vykonává funkce, které mohou ohrožovat bezpečnost uživatelových dat na PC. Trojan umožňuje útočníkovi ovládat na dálku napadený počítač.
Své jméno dostal trojský kůň podle pověsti o městě Trója. Za městskou bránu byl podle bájí dopraven dřevěný kůň s vojskem, které se skrývalo jeho útrobách. Útočníci tak nepozorovaně pronikli za hradby a město pak dobyli.
Avšak také Win32.Glieder využívá především lidské neznalosti až hlouposti - stejně jako mnoho jiných e-mailových červů se šíří jako příloha elektronické pošty a pro své spuštění používá různé finty k tomu, aby na něj uživatel klikl.