Het Trojaanse paard, bekend als Webber, Berbew, Heloc en AXJ, installeert volgens virusbestrijder Kaspersky een proxyserver op een geïnfecteerde pc. De virusschrijver kan de besmette computers vervolgens gebruiken als één grote server. Afgelopen week verschenen al drie andere virussen met dezelfde mogelijkheid. "Het virus creëert een illegaal netwerk dat door hackers wordt gebruikt om op grote schaal spamberichten te versturen door de computers van slachtoffers te gebruiken", zegt Eugene Kaspersky van het gelijknamige antivirusbedrijf.

DDoS

De virusbestrijder denkt dat het niet tot spam beperkt hoeft te blijven. De mogelijkheden met zo'n groot `verborgen' netwerk zijn legio, aldus Kaspersky. "Wat het meest zorgelijk is, is dat dit netwerk voor vrijwel elk doel misbruikt kan worden, waaronder grootschalige internetaanvallen zoals DDoS-aanvallen." Bij een distributed denial of service (DDoS) aanval probeert een aanvaller een server vanaf verschillende adressen te overvoeren met valse verzoeken om informatie. Volgens Kaspersky zou de hacker hiermee de servers van grote bedrijven of zelfs de overheid kunnen platleggen.

Keylogger

Het virus, dat woensdag voor het eerst op internet opdook, komt per mail binnen en zit verstopt in een bijlage genaamd `web.da.us.citi.heloc.pif'. Volgens virusexperts van Symantec probeert het virus ook de wachtwoorden uit het lokale cachegeheugen te lezen. Hiervoor maakt Webber enkele bestanden op de harde schijf aan om een lijst met wachtwoorden aan te leggen. Tevens tracht Webber de toetsaanslagen te registreren. Volgens de experts een mogelijke poging om inloggegevens voor banksystemen te bemachtigen.