Novi IM crv širi se Yahoo Messenger-om

Vesti, 05.05.2010, 00:04 AM

Novi IM crv širi se Yahoo Messenger-om

Nekoliko proizvođača antivirusnog softvera upozorilo je korisnike Yahoo Messenger-a na ubrzano širenje nove verzije već postojećeg IM (Instant messaging ) crva.

Crv poznat pod imenima Palevo, W32.Ymfocard.fam.Botnet i W32.Yimfoca korisniku dolazi u obliku instant poruke sa 'smiley' simbolom i linkom ka fotografiji koja navodno pripada nekom sa korisnikove liste prijatelja. Korisnik biva prevaren tako što kad snimi fajl sa JPG ili GIF ekstenzijom i potom pokuša da ga otvori, istog trentka se pokreće štetan izvršni kod.

Crv ima 'backdoor' funkciju koja omogućava napadaču da na zaraženom kompjuteru instalira druge štetne programe, krade fajlove, pokreće spam i druge malware napade usmerene na druge sisteme. Može se širiti i preko prenosivih USB memorijskih uređaja na kompjutere sa uključenom ili nezaštićenom Autorun opcijom.

Kada se jednom pokrene, crv se upisuje u Windows Firewall listu, sprečavajući tako ažuriranje Windows-a, i podešava sistem tako da se pokreće pri svakom podizanju sistema. Crv se automatski šalje svakom sa korisnikove 'buddy' liste Yahoo Messenger-a. Dodatno, crv se širi i preko peer-to-peer sajtova, kao što su Kazaa i LimeWire.

Više detalja o ovome na

http://www.darkreading.com/insiderthreat/security/attacks/showArticle.jhtml?articleID=224700541


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažna banda DarkSide ucenjuje kompanije

Lažna banda DarkSide ucenjuje kompanije

Prošlog meseca grupa koja stoji iza ransomwarea DarkSide napala je Colonial Pipeline, najveći naftovod u Sjedinjenim Državama. Napad je bio toliko... Dalje

Posle nedavnih hapšenja ransomware Clop ponovo u igri

Posle nedavnih hapšenja ransomware Clop ponovo u igri

Ransomware Clop je ponovo u igri - nakon nedavnih hapšenja, grupa koja stoji iza ovog ransomwarea je počela da navodi nove žrtve na svom sajtu gde ... Dalje

Rusija zabranila upotrebu Opera VPN i VyprVPN i označila ih kao pretnje

Rusija zabranila upotrebu Opera VPN i VyprVPN i označila ih kao pretnje

Ruska savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija Roskomnadzor zabranila je upotrebu Opera... Dalje

NATO upozorio da će sajber napade tretirati na isti način kao oružani napad

NATO upozorio da će sajber napade tretirati na isti način kao oružani napad

NATO je upozorio da je spreman da sajber napade tretira na isti način kao oružani napad na bilo koga od saveznika i reaguje vojnim odgovorom protiv ... Dalje

Bajden i Putin na samitu G7 o izručenju optuženih hakera

Bajden i Putin na samitu G7 o izručenju optuženih hakera

Diskusija o izručenju optuženih hakera iz Rusije u SAD mogla bi biti na dnevnom redu ove nedelje kada se američki predsednik Džo Bajden bude sasta... Dalje