Computer Associaties liet vrijdag een waarschuwing uitgaan voor een aankomende massale aanval met kwaadaardige software (malware) via grootschalige netwerken van zombie-pc's. Dergelijke botnetten worden al misbruikt als relay-verzenders van spamladingen.
CA waarschuwt nu voor een gecoördineerde aanval die is gebaseerd op de combinatie van drie Trojans; Glieder-AK, Fantibag en Mitglieder. Eerstgenoemde, waarvan reeds acht varianten zijn waargenomen, dringt pc’s binnen en opent vervolgens poorten voor de andere twee. Fantibag schakelt na binnenkomst de resterende beveiliging uit van de slachtoffer-pc’s. Vervolgens opent Mitglieder een achterdeur waarmee kwaadwillenden de controle over de machine kunnen overnemen. De drie staan ook bekend als varianten van de Bagle-downloader.
De combinatie van de drie verschillende stukken malware overtuigt CA van de georganiseerde aanpak erachter. “Het is kennelijk de bedoeling zo snel mogelijk zoveel mogelijk slachtoffers te verkrijgen met een licht stuk malware”, verklaart het softwarebedrijf in reactie op de sinds 1 juni verschenen acht Glieder-varianten. CA stelt dat de hiermee geronselde pc’s en masse worden aangeboden op zwarte markten voor malafide doeleinden, soms voor slechts vijf dollarcent per stuk.
