Pratite nas preko RSS-aNovi IM crvi šire se preko svih instant messenger klijenata
Opisi virusa, 26.08.2010, 02:13 AM
Kaspersky Lab je upozorio korisnike na novu porodicu kompjuterskih crva koja se širi putem mnogih instant messaging klijenata. Ono što ove crve čini posebnim i veoma neobičnim u odnosu na slične maliciozne programe je višejezičnost i sposobnost infekcije korisničkih kompjutera putem nekoliko IM klijenata istovremeno, uključujući tu Yahoo! Messenger, Skype, Paltalk Messenger, ICQ, Windows Live Messenger, Google Talk i Xfire klijent za gejmere.
Kaspersky Lab je do sada detektovao četiri oblika ovog crva i svrstao ih u porodicu nazvanu IM-Worm.Win32.Zeroll. Kada se jednom nađu u kompjuteru korisnika, dospevaju do svih kontakt listi svakog IM klijenta kojeg korisnik ima instaliranog na računaru, a potom šalju sami sebena sve adrese koje pronađu. Do infekcije kompjutera dolazi onda kada korisnik sledi link ka nečemu za šta veruje da je interesantna slika, a što je ustvari maliciozni fajl. Link se pojavljuje u kratkoj poruci (IM) koju šalje zaraženi kompjuter.
Višejezičnost je takođe ono što ovu grupu kompjuterskih crva čini posebnom. IM-Worm.Win32.Zeroll koristi 13 različitih jezika, uključujući engleski, nemački, španski i portugalski, pa se korisnicima šalju različite poruke na jeziku koji korisnik može da razume. U ovom trenutku, Meksiko, Brazil, Peru i SAD su zemlje sa najvećim brojem infekcija, ali je mnogo slučajeva zabeleženo i u Africi, Indiji i evropskim zemljama, posebno u Španiji.
IM-Worm.Win32.Zeroll ima backdoor funkciju, što znači da može da stekne kontrolu nad kompjuterom bez znanja korisnika o tome. Kada uđe u sistem, crv kontaktira sa udaljenim kontrolnim i komandnim centrom. Nakon što dobije instrukcije iz ovakvog centra putem IRC, IM-Worm.Win32.Zeroll počinje da download-uje druge maliciozne programe. Zanimljivo je da se ova nova vrsta IM crva konektuje na različite IRC kanale, zavisno od zemlje i zaraženog programa. To znači da haker koji kontroliše mrežu zaraženih kompjutera može da ih razvrsta prema zemlji i IM klijentu i da im šalje različite komande, što može biti veoma korisno kada se, na primer, distribuira ciljana spam pošta.
“Čini se da su kreatori ovih internet crva trenutno u nekoj od početnih faza svojih kriminalnih aktivnosti,” kaže Dmitry Bestuzhev, regionalni ekspert Kaspersky Lab za zemlje Latinske Amerike. “Oni inficiraju što više kompjutera kako bi kasnije dobili dobre ponude od drugih kriminalaca za aktivnosti kao što je 'pay per install' (“plaćanje po instalaciji”), spam i drugo.”
Svi Kaspersky Lab proizvodi detektuju i neutralizuju sve IM crve iz ove grupe.
Izvor
Izdvojeno
Novi malver ruskih hakera LOSTKEYS je digitalna verzija špijuna
Google-ova obaveštajna grupa za pretnje (GTIG) identifikovala je novi malver pod nazivom LOSTKEYS, dizajniran za krađu fajlova i sistemskih podataka... Dalje
Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a
.jpg)
Istraživači bezbednosti iz CYFIRMA otkrili su novi malver nazvan Neptun RAT koji inficira Windows uređaje i krade lozinke. Malver koga bezbednosni ... Dalje
Novi malver koji krade lozinke širi se preko YouTube-a
.jpg)
Novootkriveni malver za krađu informacija pod nazivom Arcane Stealer krade mnoštvo korisničkih podataka, uključujući podatke za prijavljivanje z... Dalje
Novi malver MassJacker krije se u piratskom softveru
.jpg)
Korisnici koji traže piratski softver mete su napada koji rezultiraju infekcijom novim malverom pod nazivom MassJacker. Prema nalazima kompanije Cybe... Dalje
Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke
Google Docs i druge pouzdane platforme se koriste za skrivenu kontrolu malvera koji kradu, lozinke, logove ćaskanja i osetljive podatke (infostealer... Dalje
Pratite nas
Nagrade
Prijatelji
