Novi IM crv širi se Yahoo Messenger-om

Vesti, 05.05.2010, 00:04 AM

Novi IM crv širi se Yahoo Messenger-om

Nekoliko proizvođača antivirusnog softvera upozorilo je korisnike Yahoo Messenger-a na ubrzano širenje nove verzije već postojećeg IM (Instant messaging ) crva.

Crv poznat pod imenima Palevo, W32.Ymfocard.fam.Botnet i W32.Yimfoca korisniku dolazi u obliku instant poruke sa 'smiley' simbolom i linkom ka fotografiji koja navodno pripada nekom sa korisnikove liste prijatelja. Korisnik biva prevaren tako što kad snimi fajl sa JPG ili GIF ekstenzijom i potom pokuša da ga otvori, istog trentka se pokreće štetan izvršni kod.

Crv ima 'backdoor' funkciju koja omogućava napadaču da na zaraženom kompjuteru instalira druge štetne programe, krade fajlove, pokreće spam i druge malware napade usmerene na druge sisteme. Može se širiti i preko prenosivih USB memorijskih uređaja na kompjutere sa uključenom ili nezaštićenom Autorun opcijom.

Kada se jednom pokrene, crv se upisuje u Windows Firewall listu, sprečavajući tako ažuriranje Windows-a, i podešava sistem tako da se pokreće pri svakom podizanju sistema. Crv se automatski šalje svakom sa korisnikove 'buddy' liste Yahoo Messenger-a. Dodatno, crv se širi i preko peer-to-peer sajtova, kao što su Kazaa i LimeWire.

Više detalja o ovome na

http://www.darkreading.com/insiderthreat/security/attacks/showArticle.jhtml?articleID=224700541


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje

Nemačke političke partije upozorene na napade hakera ruske obaveštajne službe

Nemačke političke partije upozorene na napade hakera ruske obaveštajne službe

Nemačka, koja je pružila značajnu vojnu podršku Ukrajini, od početka rata suočava se sa hakerskim napadima i pokušajima špijunaže iz Rusije. ... Dalje

Talas infekcija malverom AceCryptor u Evropi, najveći broj napada u Poljskoj i Srbiji

Talas infekcija malverom AceCryptor u Evropi, najveći broj napada u Poljskoj i Srbiji

Istraživači kompanije ESET otkrili su hiljade novih infekcija malverom AceCryptor, koje su deo kampanje usmerene protiv određenih zemalja i ciljeva... Dalje