Novi IM crvi šire se preko svih instant messenger klijenata

Opisi virusa, 26.08.2010, 02:13 AM

Novi IM crvi šire se preko svih instant messenger klijenata

Kaspersky Lab je upozorio korisnike na novu porodicu kompjuterskih crva koja se širi putem mnogih instant messaging klijenata. Ono što ove crve čini posebnim i veoma neobičnim u odnosu na slične maliciozne programe je višejezičnost i sposobnost infekcije korisničkih kompjutera putem nekoliko IM klijenata istovremeno, uključujući tu Yahoo! Messenger, Skype, Paltalk Messenger, ICQ, Windows Live Messenger, Google Talk i Xfire klijent za gejmere.

Kaspersky Lab je do sada detektovao četiri oblika ovog crva i svrstao ih u porodicu nazvanu IM-Worm.Win32.Zeroll. Kada se jednom nađu u kompjuteru korisnika, dospevaju do svih kontakt listi svakog IM klijenta kojeg korisnik ima instaliranog na računaru, a potom šalju sami sebena sve adrese koje pronađu. Do infekcije kompjutera dolazi onda kada korisnik sledi link ka nečemu za šta veruje da je interesantna slika, a što je ustvari maliciozni fajl. Link se pojavljuje u kratkoj poruci (IM) koju šalje zaraženi kompjuter.

Višejezičnost je takođe ono što ovu grupu kompjuterskih crva čini posebnom. IM-Worm.Win32.Zeroll koristi 13 različitih jezika, uključujući engleski, nemački, španski i portugalski, pa se korisnicima šalju različite poruke na jeziku koji korisnik može da razume. U ovom trenutku, Meksiko, Brazil, Peru i SAD su zemlje sa najvećim brojem infekcija, ali je mnogo slučajeva zabeleženo i u Africi, Indiji i evropskim zemljama, posebno u Španiji.

IM-Worm.Win32.Zeroll ima backdoor funkciju, što znači da može da stekne kontrolu nad kompjuterom bez znanja korisnika o tome. Kada uđe u sistem, crv kontaktira sa udaljenim kontrolnim i komandnim centrom. Nakon što dobije instrukcije iz ovakvog centra putem IRC, IM-Worm.Win32.Zeroll počinje da download-uje druge maliciozne programe. Zanimljivo je da se ova nova vrsta IM crva konektuje na različite IRC kanale, zavisno od zemlje i zaraženog programa. To znači da haker koji kontroliše mrežu zaraženih kompjutera može da ih razvrsta prema zemlji i IM klijentu i da im šalje različite komande, što može biti veoma korisno kada se, na primer, distribuira ciljana spam pošta.

“Čini se da su kreatori ovih internet crva trenutno u nekoj od početnih faza svojih kriminalnih aktivnosti,” kaže Dmitry Bestuzhev, regionalni ekspert Kaspersky Lab za zemlje Latinske Amerike. “Oni inficiraju što više kompjutera kako bi kasnije dobili dobre ponude od drugih kriminalaca za aktivnosti kao što je 'pay per install' (“plaćanje po instalaciji”), spam i drugo.”

Svi Kaspersky Lab proizvodi detektuju i neutralizuju sve IM crve iz ove grupe.

Izvor


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sa ChatGPT napravljen polimorfni malver

Sa ChatGPT napravljen polimorfni malver

Istraživač HYAS instituta i stručnjak za sajber bezbednost, Džef Sims, razvio je novi malver koji pokreće ChatGPT pod nazivom Blackmamba. U janu... Dalje

Lažne aplikacije Telegram i WhatsApp prazne kripto novčanike

Lažne aplikacije Telegram i WhatsApp prazne kripto novčanike

Trojanizovane verzije popularnih mesindžera kao što je Telegram ili WhatsApp nude se na lažnim sajtovima korisnicima Androida i Windowsa, koji preu... Dalje

BlackLotus je prvi malver koji može da zaobiđe Secure Boot na Windows 11

BlackLotus je prvi malver koji može da zaobiđe Secure Boot na Windows 11

Nevidiljivi UEFI (Unified Extensible Firmware Interface) bootkit pod nazivom BlackLotus postao je prvi poznati malver koji je u stanju da zaobiđe Sec... Dalje

Piratski programi za macOS inficiraju računare opasnim kripto malverom

Piratski programi za macOS inficiraju računare opasnim kripto malverom

Final Cut Pro i druge piratske macOS aplikacije na Pirate Bay su inficirane do sada neotkrivenim malverom. Kada ih žrtve preuzmu, zaraženi Apple ure... Dalje

Opasni ransomware Clop sada inficira i Linux sisteme

Opasni ransomware Clop sada inficira i Linux sisteme

Istraživači iz firme SentinelOne 26. decembra primetili su prvu varijantu ransomwarea Clop (Cl0p) koja cilja na Linux sisteme. Clop se prvi put poja... Dalje