Pratite nas preko RSS-aNovi IM crvi šire se preko svih instant messenger klijenata
Opisi virusa, 26.08.2010, 02:13 AM
Kaspersky Lab je upozorio korisnike na novu porodicu kompjuterskih crva koja se širi putem mnogih instant messaging klijenata. Ono što ove crve čini posebnim i veoma neobičnim u odnosu na slične maliciozne programe je višejezičnost i sposobnost infekcije korisničkih kompjutera putem nekoliko IM klijenata istovremeno, uključujući tu Yahoo! Messenger, Skype, Paltalk Messenger, ICQ, Windows Live Messenger, Google Talk i Xfire klijent za gejmere.
Kaspersky Lab je do sada detektovao četiri oblika ovog crva i svrstao ih u porodicu nazvanu IM-Worm.Win32.Zeroll. Kada se jednom nađu u kompjuteru korisnika, dospevaju do svih kontakt listi svakog IM klijenta kojeg korisnik ima instaliranog na računaru, a potom šalju sami sebena sve adrese koje pronađu. Do infekcije kompjutera dolazi onda kada korisnik sledi link ka nečemu za šta veruje da je interesantna slika, a što je ustvari maliciozni fajl. Link se pojavljuje u kratkoj poruci (IM) koju šalje zaraženi kompjuter.
Višejezičnost je takođe ono što ovu grupu kompjuterskih crva čini posebnom. IM-Worm.Win32.Zeroll koristi 13 različitih jezika, uključujući engleski, nemački, španski i portugalski, pa se korisnicima šalju različite poruke na jeziku koji korisnik može da razume. U ovom trenutku, Meksiko, Brazil, Peru i SAD su zemlje sa najvećim brojem infekcija, ali je mnogo slučajeva zabeleženo i u Africi, Indiji i evropskim zemljama, posebno u Španiji.
IM-Worm.Win32.Zeroll ima backdoor funkciju, što znači da može da stekne kontrolu nad kompjuterom bez znanja korisnika o tome. Kada uđe u sistem, crv kontaktira sa udaljenim kontrolnim i komandnim centrom. Nakon što dobije instrukcije iz ovakvog centra putem IRC, IM-Worm.Win32.Zeroll počinje da download-uje druge maliciozne programe. Zanimljivo je da se ova nova vrsta IM crva konektuje na različite IRC kanale, zavisno od zemlje i zaraženog programa. To znači da haker koji kontroliše mrežu zaraženih kompjutera može da ih razvrsta prema zemlji i IM klijentu i da im šalje različite komande, što može biti veoma korisno kada se, na primer, distribuira ciljana spam pošta.
“Čini se da su kreatori ovih internet crva trenutno u nekoj od početnih faza svojih kriminalnih aktivnosti,” kaže Dmitry Bestuzhev, regionalni ekspert Kaspersky Lab za zemlje Latinske Amerike. “Oni inficiraju što više kompjutera kako bi kasnije dobili dobre ponude od drugih kriminalaca za aktivnosti kao što je 'pay per install' (“plaćanje po instalaciji”), spam i drugo.”
Svi Kaspersky Lab proizvodi detektuju i neutralizuju sve IM crve iz ove grupe.
Izvor
Izdvojeno
Novi malver Storm krade podatke pregledača i preuzima naloge bez lozinke
Novi kradljivac informacija pod nazivom Storm pojavio se početkom 2026. na forumima ya sajber kriminal, donoseći promenu u načinu krađe podataka. ... Dalje
Lažni Claude AI instalater širi PlugX malver na Windows sistemima
Lažni instalater za Claude AI koristi se za širenje PlugX malvera na Windows sistemima, upozoravaju istraživači iz kompanije Malwarebytes. Prema n... Dalje
Infinity Stealer cilja macOS: lažni CAPTCHA navodi korisnike da sami pokrenu malver
Nova infostealer pod nazivom Infinity Stealer cilja korisnike macOS-a, kombinujući socijalni inženjering i napredne tehnike izbegavanja detekcije. I... Dalje
Tiha oluja: novi kradljivac lozinki Storm menja pravila igre
Istraživači iz Varonisa otkrili su novu varijantu infostealer malvera pod nazivom Storm, koja prikuplja kredencijale pregledača, kolačiće sesije... Dalje
Malver DeepLoad kombinuje ClickFix i AI-generisani kod za izbegavanje detekcije
Nova kampanja malvera, nazvana DeepLoad, kombinuje socijalni inženjering i tehnike izbegavanja generisane veštačkom inteligencijom kako bi kompromi... Dalje
Pratite nas
Nagrade
Prijatelji
