Chat malver Dorkbot ponovo na Skype-u i MSN Messenger-u

Opisi virusa, 12.02.2013, 09:43 AM

Chat malver Dorkbot ponovo na Skype-u i MSN Messenger-u

Kompjuterski crv Dorkbot (Rodpicom) koji za širenje koristi programe za chat i zaraženi računar „snabdeva“ dodatnim malverima, trenutno se širi Skype-om i MSN Messenger-om, upozoravaju stručnjaci firme Fortinet.

Začarani krug započinje kada potencijalna žrtva dobije poruku od nekog sa liste svojih kontakata, sa mnogo puta viđenim tekstom „LOL is this your new profile pic? [link]“. Ako korisnik klikne na link, završiće na malicioznom sajtu i sa infekcijom računara crvom Dorkbot.

Pored toga što nakon infekcije računara šalje navedenu poruku novim potencijalnim žrtvama, kontaktima prevarenog korisnika, malver takođe otvara „stražnji ulaz“ na zaraženom sistemu, preuzimajući druge malvere. Osim toga, malver šalje spam, komunicira sa svojim serverom za komandu i kontrolu (C&C server), preuzima svoje najnovije verzije i obavlja čitav niz drugih zlonamernih aktivnosti. Jasno je da je infekcijom crvom Dorkbot, zaraženi računar porobljen i da je sada u službi operatera bot mreže.

Dorkbot čeka da se žrtva uloguje na program za chat koji potom koristi za slanje spam poruka. Zanimljivo je da je crv sposoban da menja jezik poruke, odnosno da usklađuje poruku sa jezikom operativnog sistema Windows, sa ciljem da poruka koju dobije nova potencijalna žrtva bude uverljivija.

Na kraju, malver koristi brojne tehnike koje mu pomažu da sakrije svoje prisustvo na zaraženom računaru od antivirusnih programa i stručnjaka za bezbednost računara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1

Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1

Malver „Sign1“ inficira WordPress veb sajtove, i preusmerava posetioce na prevare ili ih bombarduje reklamama, upozorili su istraživači ... Dalje

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Istraživači sajber bezbednosti iz kompanije Akamai otkrili su novu verziju čuvenog botneta Mirai pod nazivom NoaBot, koja se koristi za distribucij... Dalje

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Istraživači bezbednosti otkrili su novu seriju napada „crypto drainer” malvera koji je do sada ukrao 59 miliona dolara žrtvama koje su ... Dalje