2 miliony komputerów zainfekowanych trojanem Hexzone

Win32/Hexzone.AP

Hexzone to koń trojański, który po przedostaniu się na komputer użytkownika przejmuje nad nim pełną kontrolę i przekierowuje maszynę za pośrednictwem protokołu HTTP do serwera, gdzie przekazywane są dalsze instrukcje działania – ostrzega firma ESET. W ten sposób zainfekowany komputer może posłużyć twórcy Hexzone do wykonania dowolnej operacji: od rozsyłania spamu, zainicjowania ataku DoS, przez działanie jako keylogger rejestrujący znaki wprowadzane za pośrednictwem klawiatury, aż po pobranie i instalację kolejnych wrogich aplikacji.

Według specjalistów branży bezpieczeństwa IT koń trojański Hexzone zainfekował już 1,9 mln stacji roboczych na całym świecie, tworząc tym samym pokaźnych rozmiarów sieć botnet – grupę komputerów połączonych ze sobą za pośrednictwem Internetu i potrafiących bez wiedzy użytkownika wykonywać polecenia twórców złośliwego oprogramowania. Samo zagrożenie jest dystrybuowane z serwera znajdującego się na terenie Wielkiej Brytanii, a instrukcje działania Hexzone pobiera z kolejnego serwera zlokalizowanego również w Wielkiej Brytanii. Oba serwery korzystają z domen zarejestrowanych w Rosji.

Przed Hexzone ostrzegł już w swoim serwisie internetowym znany amerykański dziennik USA Today. Byron Acohido z USA Today w blogu na http://blogs.usatoday.com/technologylive/2009/04/hackers-infect-19-million-pcs-.html szczegółowo opisał działanie trojana Hexzone oraz opublikował listę producentów rozwiązań antywirusowych, których programy chronią przed tym zagrożeniem.