Internet Security Systems Inc. съобщи, че е открила над 800 компютри, заразени със "троянския кон" SubSeven DEFCON8 2.1.

Тъй като програмата се разпространява бързо и има потенциал за широкомащабни вреди, фирмата за Интернет защита я класифицира като заплаха с коефицент 4, като 5 е коефицентът за най-голяма опасност.

Троянският кон се разпространява чрез групите за дискусии на Usenet под различни имена, едно от които е SexxxyMovie.mpeg.exe. Според екипа за проучвания на ISS - X-Force - хакерите използват заразените системи, за да тестват нови методи и стратегии на разгърнати DoS атаки.

Програмата е показател за нарастващото използване на троянски коне при осъществяването на DDoS атаки.

След като системата е заразена, DEFCON8 2.1 влиза на определен IRC канал на сървъра irc.icq.com, за да уведоми атакуващия, че машината е била заразена. Според X-Force, паролата за сървъра е acidphreak.

Тази версия на SubSeven слуша на порт 16959, което е нетипично за предишните версии на тази "задна вратичка".

"През последните няколко месеца сме забелязали драматично нарастване на броя на зомбитата, стоящи по нашите системи" - каза пожелал анонимност мениджър по сигурността на голяма компания. "Изхождайки от активността, която сме видяли тук, сигурен съм, че сме на ръба на нова вълна от атаки" - смята той.

Директорът на X-Force Крис Роуленд също е съгласен с мнението, че предстоят нови атаки - вероятно около празниците.

"Това е красноречив знак за състоянието на Интернет защитата" - каза той, добавяйки, че разработчиците на инструменти за DDoS атаки все повече се усъвършенстват. "Те са го разработили така, че не може да бъде засечен от антивирусен софтуер. И ние виждаме как все повече от тези троянски коне се възползват от комуникациите чрез IRC и използват шифриране, за да станат по-трудни за откриване" - допълни Роуленд.