Uwaga na echelon.vbs

Sophos ogłasza odkrycie nowego wariantu LoveBug Outlooka, który zawiera duże ilości ukrytego tekstu, mającego na celu przeciążenie sieci komputerowych w tym satelity szpiegowskiego Echelon Amerykańskiej Agencji Bezpieczeństwa podsłuchującej sygnały naziemmne np: telefony komorkowe, wojskowe systemy łaczności: radiolinie, mikrofale, radiotelefony
oraz okrety podwodne

Komentarze dołączone do pliku zawierają wiązanki takie jak:
„NSA national security agency code PGP GPG satellite cia yemen toxin botulinum mi5 mi6 mit kgb .mil mil base64 us defence intelligence agency admiral diplomat alert! BATF…” i tak dalej.

Robak wygląda dość niewinnie. Temat wiadomości to „!!!”, treść „:-) MuCux…” i dołączony jest plik „echelon.vbs”.

Autor czyni kilka sensownych spostrzeżeń, takich jak „Pentagon, stop przemocy. Dlaczego testujecie swe nowe bronie na Iraku? Próbujecie chronić dzieci przed pornografią, ale zabijacie je i innych niewinnych ludzi w Iraku… …i jeszcze jedno… dlaczego używacie rzeczy jak „Echelon” do wtykania nosa w cudze sprawy…?”

Wirus został napisany przez (cytat): „Extirpater and beyin. (i am NOT from iraq, and not protecting iraq/islamic anyway)”.
Po przedstawieniu się, autorzy proponują flood atak na satelitę i dalej następuje lista słów kluczowych, mających za zadanie włączenie sesji nasłuchu u Echelona. Ale maszyna ta opiera się raczej na rozpoznawaniu fraz niż na słowniku, więc ładowanie milionów listów z tymi słowami nie spowoduje jej załamania się.

Ten nowy robak Outlooka ma też funkcje destrukcyjne. Nadpisuje pliki MP2, MP3 i JPEG, zamienia ich rozszerzenia i rozsyła się do wszystkich znajdujących się w książce adresowej. Robak może się również rozmnażać za pomocą mIRC’a, jeśli wykryje, że jest on w systemie zainstalowany.

Ostatnie definicje Sophosa do pobrania pod adresem:
www.sophos.com/downloads/ide

Źródło: „Security Focus News”

Autor: T.C.Greene.
Tłumaczenie: jazzychris@poczta.fm