Novi IM crv širi se Yahoo Messenger-om

Vesti, 05.05.2010, 00:04 AM

Novi IM crv širi se Yahoo Messenger-om

Nekoliko proizvođača antivirusnog softvera upozorilo je korisnike Yahoo Messenger-a na ubrzano širenje nove verzije već postojećeg IM (Instant messaging ) crva.

Crv poznat pod imenima Palevo, W32.Ymfocard.fam.Botnet i W32.Yimfoca korisniku dolazi u obliku instant poruke sa 'smiley' simbolom i linkom ka fotografiji koja navodno pripada nekom sa korisnikove liste prijatelja. Korisnik biva prevaren tako što kad snimi fajl sa JPG ili GIF ekstenzijom i potom pokuša da ga otvori, istog trentka se pokreće štetan izvršni kod.

Crv ima 'backdoor' funkciju koja omogućava napadaču da na zaraženom kompjuteru instalira druge štetne programe, krade fajlove, pokreće spam i druge malware napade usmerene na druge sisteme. Može se širiti i preko prenosivih USB memorijskih uređaja na kompjutere sa uključenom ili nezaštićenom Autorun opcijom.

Kada se jednom pokrene, crv se upisuje u Windows Firewall listu, sprečavajući tako ažuriranje Windows-a, i podešava sistem tako da se pokreće pri svakom podizanju sistema. Crv se automatski šalje svakom sa korisnikove 'buddy' liste Yahoo Messenger-a. Dodatno, crv se širi i preko peer-to-peer sajtova, kao što su Kazaa i LimeWire.

Više detalja o ovome na

http://www.darkreading.com/insiderthreat/security/attacks/showArticle.jhtml?articleID=224700541


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

NordVPN priznao da je hakovan

NordVPN priznao da je hakovan

Jedan od najpopularnijih VPN servisa, NordVPN, koji ima 12 miliona korisnika iz celog sveta, objavio je detalje o incidentu u kom je kompromitovan jed... Dalje

Istraživanje: Kada je u pitanju privatnost, ljudi su licemerni

Istraživanje: Kada je u pitanju privatnost, ljudi su licemerni

Istraživanje koje je sprovela kompanija HP pokazalo je da većina ljudi priznaje da gleda u ekrane računara i dokumente drugih ljudi na radnom mest... Dalje

Informacija.rs slavi 10 godina rada

Informacija.rs slavi 10 godina rada

Na današnji dan, pre deset godina pokrenut je sajt Informacija.rs. Cilj idejnog tvorca sajta, firme Singi Inženjering, bila je edukacija i pravovrem... Dalje

Pametni špijuni: Google i Amazon odobrili aplikacije za virtuelne asistente koje prisluškuju korisnike i kradu lozinke

Pametni špijuni: Google i Amazon odobrili aplikacije za virtuelne asistente koje prisluškuju korisnike i kradu lozinke

Privatnost je vruća tema u svetu virtuelnih asistenata. Da su Amazon Alexa i Google Home pretnja privatnosti to je sada opštepoznata stvar. Radnici... Dalje

Nepoznati napadači upali u Avastovu mrežu, cilj napada bio popularni CCleaner

Nepoznati napadači upali u Avastovu mrežu, cilj napada bio popularni CCleaner

Češki proizvođač antivirusa Avast u ponedeljak je upozorio da su hakeri mogli da pristupe njegovoj internoj mreži koristeći privremeni VPN nalo... Dalje