По сравнению с предыдущей версией SubSeven 2.2 обладает более широкими возможностями, делающими ее еще опаснее. В частности, усовершенствована функция оповещения: теперь она способна выдавать списки зараженных компьютеров, что позволяет хакерам более эффективно организовать распределенные атаки типа "отказ в обслуживании". Появилась также поддержка прокси-серверов socks4 и socks5, расширяющая возможности маскировки. Еще одно существенное усовершенствование программы - поддержка подключаемых DLL-библиотек с произвольными функциями. По некоторым данным, хакерское сообщество готовит инструментарий, позволяющий создавать произвольные подключаемые модули. SubSeven 2.2 уже распространяется по Internet; в частности, программа была замечена в одной из конференций Usenet, где ее рассылали под видом порнографических изображений. О масштабах заражения пока говорить трудно. Троянские программы типа SubSeven и BackOrifice ввиду простоты их использования распространяются довольно быстро. Компания ISS, специализирующаяся на защите информации, обнаружила следы SubSeven 2.17 на тысячах компьютеров, а общее количество зараженных машин, по оценке специалистов, исчисляется десятками тысяч.

Служба новостей IDG, Сан-Франциско

Поделитесь материалом с коллегами и друзьями