Utilizatorii programelor instant messaging sunt amenintati de un nou vierme

de Cristina Enescu | 1 septembrie 2010

Kasperky Lab a detectat o noua familie de viermi care se raspandesc prin programele de tip instant messaging.

Ceea ce ii face pe acesti viermi atat de distincti si de neobisnuiti pentru aceasta clasa de programe este faptul ca transmit texte in mai multe limbi si se propaga simultan prin clienti de IM, precum Yahoo! Messenger, Skype, ICQ, Windows Live Messenger, Paltalk Messenger, Google Talk sau Xfire, folosit in special de gameri.

Expertii Kasperky Lab au identificat pana in prezent patru versiuni ale acestui vierme, a carui familie poarta denumirea IM-Worm.Win32.Zeroll.

Odata patruns in computer, acesta cauta lista de adrese a programului IM si se autotransmite catre toate adresele pe care le gaseste.

Infectarea se produce cand utilizatorul acceseaza ceea ce pare a fi un hiperlink catre o poza interesanta, dar este de fapt directionat catre un fisier malitios.

Faptul ca acest vierme este multilingual este cu atat mai grav. IM-Worm.Win32.Zeroll foloseste 13 limbi diferite, dintre care engleza, germana, spaniola si portugheza, trimitand utilizatorilor din variate tari, mesaje in limba pe care o inteleg.

In prezent, cei mai multi utilizatori au fost infectati in tari precum Mexic, Brazilia, Peru si USA, dar au fost inregistrate cazuri si in Africa, India sau tari europene, cu preponderenta in Spania.

Noul malware are functionalitati de backdoor, adica poate sa preia controlul asupra calculatorului, fara ca utilizatorul sa stie.

Odata ce a penetrat un sistem, viermele contacteaza un centru de comanda si control, iar dupa ce primeste instructiunile prin IRC, incepe sa descarce alte sisteme malitioase.

Interesant este faptul ca acest vierme se conecteaza la diferite canale IRC, in functie de tara si de clientul IM folosit.

Prin urmare, un hacker care controleaza o retea de calculatoare infectate, le va putea clasifica in functie de tara si de clientul IM, pentru a transmite apoi diferite comenzi, utile atunci cand se trimit de exemplu mesaje spam targhetate.

“Se pare ca infractorii cibernetici care au creat acest vierme se afla intr-un stadiu incipient”, afirma Dmitry Bestuzhev, expert regional Kaspersky pe America Latina.

“Acestia infecteaza cat mai multe computere, pentru a obtine oferte bune din partea altor retele de infractori, care le folosesc apoi pentru activitati precum pay per install, spam si multe altele."

Sursa: Kaspersky Lab

Recomanda   afisari

spacer
spacer
Articole similare
spacer
Opiniile cititorilor
spacer

Recomanda pe Google