Novi IM crv širi se Yahoo Messenger-om

Vesti, 05.05.2010, 00:04 AM

Novi IM crv širi se Yahoo Messenger-om

Nekoliko proizvođača antivirusnog softvera upozorilo je korisnike Yahoo Messenger-a na ubrzano širenje nove verzije već postojećeg IM (Instant messaging ) crva.

Crv poznat pod imenima Palevo, W32.Ymfocard.fam.Botnet i W32.Yimfoca korisniku dolazi u obliku instant poruke sa 'smiley' simbolom i linkom ka fotografiji koja navodno pripada nekom sa korisnikove liste prijatelja. Korisnik biva prevaren tako što kad snimi fajl sa JPG ili GIF ekstenzijom i potom pokuša da ga otvori, istog trentka se pokreće štetan izvršni kod.

Crv ima 'backdoor' funkciju koja omogućava napadaču da na zaraženom kompjuteru instalira druge štetne programe, krade fajlove, pokreće spam i druge malware napade usmerene na druge sisteme. Može se širiti i preko prenosivih USB memorijskih uređaja na kompjutere sa uključenom ili nezaštićenom Autorun opcijom.

Kada se jednom pokrene, crv se upisuje u Windows Firewall listu, sprečavajući tako ažuriranje Windows-a, i podešava sistem tako da se pokreće pri svakom podizanju sistema. Crv se automatski šalje svakom sa korisnikove 'buddy' liste Yahoo Messenger-a. Dodatno, crv se širi i preko peer-to-peer sajtova, kao što su Kazaa i LimeWire.

Više detalja o ovome na

http://www.darkreading.com/insiderthreat/security/attacks/showArticle.jhtml?articleID=224700541


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google omogućio deljenje lozinki sa članovima porodice

Google omogućio deljenje lozinki sa članovima porodice

Google je ranije ove godine najavio da deljenje lozinki dolazi u Google menadžer lozinki, a sada je ova funkcija najzad dostupna korisnicima. Googleo... Dalje

Velika Britanija razmatra uvođenje dozvola za plaćanje otkupa za žrtve napada ransomwarea

Velika Britanija razmatra uvođenje dozvola za plaćanje otkupa za žrtve napada ransomwarea

Velika Britanija razmatra da promeni način na koji zemlja reaguje na napade ransomwarea tako što će od svih žrtava zahtevati da incidente prijave... Dalje

Mastercard najavio da će primenjivati generativnu veštačku inteligenciju za brže otkrivanja prevara

Mastercard najavio da će primenjivati generativnu veštačku inteligenciju za brže otkrivanja prevara

Mastercard je najavio da će primenjivati generativnu AI tehnologiju kako bi poboljšao otkrivanje prevara. Kompanija je rekla da veštačka inteligen... Dalje

YouTube postao leglo prevara

YouTube postao leglo prevara

Prevare koje se oslanjaju na socijalni inženjering odnosno manipulaciju ljudima i njihovu naivnost i neopreznost predstavljaju većinu sajber pretnj... Dalje

Policija ponovo zatvorila zloglasni hakerski sajt BreachForums

Policija ponovo zatvorila zloglasni hakerski sajt BreachForums

Policija je po drugi put za godinu dana preuzela kontolu nad zloglasnom platformom BreachForums, koja je poznata pre svega po prodaji ukradenih podata... Dalje