Bagle i flere forklædninger, Mydoom og andre vilde emailvira har en farlig snylter i kølvandet. Det er den kombinerede internet-orm og trojanske hest phatbot. Phatbot, der har spammerrelationer, udnytter nemlig med kirurgisk præcision en serie sikkerhedshuller som de meget udbredte emailvira efterlader på privates og virksomheders computere.
»Phatbot er en svejtsisk lommekniv. Den kan det hele. Den både udnytter Microsofts seneste sikkerhedshuller, samtidig med at den bruger de trojanske heste, som nogle af de nyeste emailvira efterlader, til at komme ind på folks maskiner. Samtidig stryes den via Gnutellas p2p-netværk. Den er meget avanceret,« siger Peter Jelver, der er sikkerhedschef for overvågningsfirmaet Esec.
Han fortæller at Esec har oplevet en kraftigt stigende aktivitet fra phatbot.
»Når phatbot er installeret begynder den at skanne efter andre maskiner, som den kan kopiere sig selv ind på. Vi kan se på vores overvågning at der er en kraftig stigning i angreb, som har phatbots signatur,« siger Jelver.
Esec oplyser at deres kunder i gennemsnit i øjeblikket bliver angrebet 600 gange i døgnet af phatbot-lignende portskanninger.
Phatbot har med stor sandsynlighed spammerrelationer. Diego d'Ambra fra sikkerhedsfirmaet Softscan fortæller, at phatbot forsøger at skabe kontakt en masse ip-numre på Internettet, som er kendt for spamming.
»Vi kan se at mange af de ip-numre som phatbot forsøger at hente oplysninger fra, er ip-numre, der er blevet blacklistet for spamming. Derfor er der god grund til at tro, at phatbot bruges af spammere,« fortæller han.
Premium
Hårde tider for Danmarks største it-selskaber: Mere end en tredjedel af profitten er forduftet