Támadás alatt a Symantec website-ja

Pénteken akadt a nyomára a Messagelabs annak a féregnek, amely elosztott szolgáltatásmegtagadásra irányuló támadást kezdeményez. A Breatel A változatából az e-mailek monitorozásával, szűrésével foglalkozó vállalat 13.717 darabot szűrt ki a hétvége alatt, így a szervezet közepes szintű figyelmeztetést bocsátott ki a kártevővel kapcsolatban.

Maga a féreg elektronikus levél csatolmányaként terjed; a fertőzött e-mail tárgyai a következők lehetnek: „Message could not be delivered”, „Error”, „Mail Delivery System”. Amennyiben valaki dőre módon megnyitja a csatolmányt, azzal azonnal aktiválja a férget, mely rögtön megkísérel csatlakozni egy botnethez. A botnet egy olyan számítógépekből álló hálózat, melynek tagjai úgy vesznek részt egy hacker által megválasztott tevékenységben (DoS-támadás, spammelés, vírusterjesztés stb.), hogy arról a PC-k eredeti tulajdonosa nem is tud.

Nos, a Breatel féreggel fertőzött számítógépek a Symantec website-jának küldözgetnek adatokat, abban a reményben, hogy olyan mértékű lekéréssel sikerül elárasztaniuk az oldalt, aminek következtében az összeomlik. Erre azonban nem sok esélye van, legalábbis a vállalat közlése szerint. A Symantec egyik szóvivője ugyanis közölte, hogy a cég infrastruktúrája elbírja a támadást, kifejezetten az ilyen próbálkozások kivédésére méretezték a szükséges erőforrásokat.

Az Észak-Írországból (itt készítik a vállalat dobozos termékeit) származóként észlelt féreg alkotója üzent is a Symantec-nek: „easy to talk but hard to work 🙂 what about working in symantec? 😛 it is not only a mass mail worm it is also a lsass worm :)”