»Лаборатория Касперского» сообщает о регистрации массовой рассылки нового »троянца» «Webber» (также известен под именем »Heloc»). Компания уже получила от пользователей несколько сообщений об инцидентах, вызванных этой вредоносной программой. Опасность »Webber» заключается в установке на зараженный компьютер прокси-сервера — специальной программы, при помощи которой злоумышленники могут рассылать через него спам и любые другие данные. За последнюю неделю »Лаборатория Касперского» обнаружила уже 3 »троянца» подобного типа.

»По сути, мы имеем дело с нелегальным созданием распределенной сети, с помощью которой хакеры могут производить массовую рассылку спама, используя ресурсы зараженных компьютеров, — комментирует Евгений Касперский, руководитель антивирусных исследований компании. – Больше всего нас беспокоит то, что эта сеть также может быть использована и в совершенно иных целях. В том числе для проведения глобальной хакерской атаки или направленной DDoS-атаки на Web-ресурсы крупной компании или правительственного учреждения».

»Webber» распространился по интернету благодаря массовой почтовой рассылке, которая состоялась 16 июля этого года. Разосланные письма имели тему »Re: Your credit application», содержали текст на английском языке и вложенный файл »web.da.us.citi.heloc.pif». Название напоминает Web-адрес, что в некоторых случаях может смутить пользователя и заставить его запустить зараженный файл. Если это все же произошло, »Webber» незаметно загружает с удаленного Web-сервера дополнительные компоненты и устанавливает их на компьютере. В качестве побочных действий »троянец» также пересылает своему »хозяину» список обнаруженных в кэш-памяти паролей.

Защита от этой вредоносной программы уже добавлена в базу данных Антивируса КасперскогоR.

Более подробное описание »Webber» доступно в »Вирусной Энциклопедии».