Chat malver Dorkbot ponovo na Skype-u i MSN Messenger-u
Opisi virusa, 12.02.2013, 09:43 AM

Kompjuterski crv Dorkbot (Rodpicom) koji za širenje koristi programe za chat i zaraženi računar „snabdeva“ dodatnim malverima, trenutno se širi Skype-om i MSN Messenger-om, upozoravaju stručnjaci firme Fortinet.
Začarani krug započinje kada potencijalna žrtva dobije poruku od nekog sa liste svojih kontakata, sa mnogo puta viđenim tekstom „LOL is this your new profile pic? [link]“. Ako korisnik klikne na link, završiće na malicioznom sajtu i sa infekcijom računara crvom Dorkbot.
Pored toga što nakon infekcije računara šalje navedenu poruku novim potencijalnim žrtvama, kontaktima prevarenog korisnika, malver takođe otvara „stražnji ulaz“ na zaraženom sistemu, preuzimajući druge malvere. Osim toga, malver šalje spam, komunicira sa svojim serverom za komandu i kontrolu (C&C server), preuzima svoje najnovije verzije i obavlja čitav niz drugih zlonamernih aktivnosti. Jasno je da je infekcijom crvom Dorkbot, zaraženi računar porobljen i da je sada u službi operatera bot mreže.
Dorkbot čeka da se žrtva uloguje na program za chat koji potom koristi za slanje spam poruka. Zanimljivo je da je crv sposoban da menja jezik poruke, odnosno da usklađuje poruku sa jezikom operativnog sistema Windows, sa ciljem da poruka koju dobije nova potencijalna žrtva bude uverljivija.
Na kraju, malver koristi brojne tehnike koje mu pomažu da sakrije svoje prisustvo na zaraženom računaru od antivirusnih programa i stručnjaka za bezbednost računara.

Izdvojeno
Sa ChatGPT napravljen polimorfni malver

Istraživač HYAS instituta i stručnjak za sajber bezbednost, Džef Sims, razvio je novi malver koji pokreće ChatGPT pod nazivom Blackmamba. U janu... Dalje
Lažne aplikacije Telegram i WhatsApp prazne kripto novčanike

Trojanizovane verzije popularnih mesindžera kao što je Telegram ili WhatsApp nude se na lažnim sajtovima korisnicima Androida i Windowsa, koji preu... Dalje
BlackLotus je prvi malver koji može da zaobiđe Secure Boot na Windows 11

Nevidiljivi UEFI (Unified Extensible Firmware Interface) bootkit pod nazivom BlackLotus postao je prvi poznati malver koji je u stanju da zaobiđe Sec... Dalje
Piratski programi za macOS inficiraju računare opasnim kripto malverom

Final Cut Pro i druge piratske macOS aplikacije na Pirate Bay su inficirane do sada neotkrivenim malverom. Kada ih žrtve preuzmu, zaraženi Apple ure... Dalje
Opasni ransomware Clop sada inficira i Linux sisteme
.jpg)
Istraživači iz firme SentinelOne 26. decembra primetili su prvu varijantu ransomwarea Clop (Cl0p) koja cilja na Linux sisteme. Clop se prvi put poja... Dalje
Pratite nas
Nagrade