Vi har tidligere sett at virus prøver å ødelegge hverandre, både teknisk og ved hjelp av hard ordkrig.
Med Gaobot ser vi at virusmakerne også kan samarbeide, eller i det minste bruke hverandres «arbeid» som utgangspunkt for nye ugjerninger mot godtfolks PC-er.
Går inn bakdøra
W32.Gaobot-SA, som er ormens fulle navn, utnytter i følge Kruse Security/CSIS.dksårbarheter i Windows og misbruker maskiner som allerede er infisert av MyDoom eller Bagle, to ormefamilier som har herjet verden en god stund allerede.
Finner viruset en maskin der MyDoom eller Bagle har fått innpass, sniker den seg inn bakdøra som disse to virusene allerede har åpnet.
Annonse
Bruker fildeling
Deretter begynner den systematisk å ødelegge PC-ens sikkerhetsfunksjoner, som antivirusprogrammer og brannmurer. I tillegg blokkerer den for nettstedene til flere kjente sikkerhetsselskaper, slik at du ikke kan laste ned ny antivirusprogramvare.
Det verste er likevel at en Gaobot-infisert maskin kan utgjøre en sikkerhetsrisiko for alle som kommuniserer med den via fildeling. Ormen sprer seg nemlig via P2P, og kan gjennom disse nettverkene avdekke og infisere maskiner der grunnen allerede er lagt gjennom MyDoom eller Bagle-infeksjoner.
Ormen inneholder i tillegg en passordgenerator som prøver ulike bokstav- og tallkombinasjoner for å avdekke systempassord. Det er imidlertid tvilsomt om denne funksjonen kan avdekke kompliserte passord som ikke er logiske.
Annonse
