Nowe robaki atakują komunikatory

27-08-2010, 09:28

Kaspersky Lab informuje o wykryciu nowej rodziny robaków komputerowych, które rozprzestrzeniają się za pośrednictwem wielu komunikatorów internetowych. Tym, co wyróżnia te programy i sprawia, że są nietypowe w swojej klasie, jest fakt, że są one wielojęzyczne i zdolne do infekowania użytkowników za pośrednictwem różnych komunikatorów.

Czas zwiększonych wydatków zbliża się nieubłaganie.

>> Sprawdź konto z kartą otwartą na dzisiaj <<

0 zł za prowadzenie rachunku, użytkowanie karty debetowej i wypłaty gotówki!


Jak dotąd eksperci Kaspersky Lab wykryli cztery warianty tego robaka, a jego rodzinie nadano nazwę IM-Worm.Win32.Zeroll. Po wniknięciu do komputera szkodnik ten przegląda listę kontaktową dowolnego komunikatora i wysyła swoje kopie na wszystkie znalezione adresy. Infekcja następuje wtedy, gdy użytkownik klika odsyłacz rzekomo prowadzący do interesującego zdjęcia, który w rzeczywistości przekierowuje do zainfekowanego pliku. Odsyłacz ten pojawia się w wiadomości wysłanej z komunikatora internetowego przez zainfekowany komputer.

>> Czytaj też: Wstrzykuje stronom złośliwy kod przez FTP

Sonda
Czy uważasz, że twój komunikator jest dobrze zabezpieczony?
  • Tak
  • Nie
  • Nie korzystam z komunikatorów
wyniki  komentarze

Drugą cechą wyróżniającą nową rodzinę robaków jest jej wielojęzyczność. IM-Worm.Win32.Zeroll używa 13 różnych języków, w tym angielskiego, niemieckiego, hiszpańskiego i portugalskiego, wysyłając użytkownikom z różnych państw wiadomości w języku, który mogą zrozumieć. Jak na razie najwięcej infekcji odnotowano w Meksyku, Brazylii, Peru i Stanach Zjednoczonych, jednak spora liczba szkodników została wykryta również w Afryce, Indiach i państwach europejskich, w szczególności w Hiszpanii.

IM-Worm.Win32.Zeroll posiada funkcje backdoora, co oznacza, że może przejąć kontrolę nad komputerem bez wiedzy użytkownika. Po wniknięciu do systemu robak kontaktuje się ze zdalnym centrum kontroli. Po otrzymaniu od niego instrukcji za pośrednictwem kanału IRC IM-Worm.Win32.Zeroll zaczyna pobierać inne szkodliwe programy.

Ten nowy rodzaj robaka IM łączy się z różnymi kanałami IRC w zależności od kraju i zainfekowanej aplikacji. To oznacza, że cyberprzestępca kontrolujący sieć zainfekowanych komputerów może sklasyfikować je według państw i klientów IM, a następnie wysyłać różne polecenia, co jest przydatne, szczególnie w rozsyłaniu ukierunkowanego spamu.

- Wygląda na to, że twórcy tego robaka znajdują się obecnie na wczesnym etapie swoich działań przestępczych – powiedział Dmitrij Bestuzjew, regionalny ekspert Kaspersky Lab w Ameryce Środkowej. - Infekują możliwie największą liczbę maszyn, aby zdobyć dobre oferty od innych oszustów za takie usługi, jak pay per install, spam itd.

>> Czytaj też: Niebezpieczna dla dzieci technika „Code 9” powraca na portale społecznościowe

Robaki zostały rozpoznane na takich komunikatorach, jak Yahoo Messenger, Skype, Paltalk Messenger, ICQ, Windows Live Messenger, Google Talk oraz XFire przeznaczony dla graczy.


Następny artykuł » zamknij

"Hakerzy Wolności" uwolnieni

Źródło: Kaspersky Lab


Sprawdź, który bank może zaproponować Ci najtańsze kredyty gotówkowe, najlepsze kredyty hipoteczne, kredyty dla firm, bezpłatne konta osobiste, konta firmowe czy najlepiej oprocentowane lokaty >>
Przepisy na coś słodkiego z kremem Nutella
To warto przeczytać














  
znajdź w serwisie

RSS  
RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Jak czytać DI?
RSS
Copyright © 1998-2021 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.