Novi IM crvi šire se preko svih instant messenger klijenata

Opisi virusa, 26.08.2010, 02:13 AM

Novi IM crvi šire se preko svih instant messenger klijenata

Kaspersky Lab je upozorio korisnike na novu porodicu kompjuterskih crva koja se širi putem mnogih instant messaging klijenata. Ono što ove crve čini posebnim i veoma neobičnim u odnosu na slične maliciozne programe je višejezičnost i sposobnost infekcije korisničkih kompjutera putem nekoliko IM klijenata istovremeno, uključujući tu Yahoo! Messenger, Skype, Paltalk Messenger, ICQ, Windows Live Messenger, Google Talk i Xfire klijent za gejmere.

Kaspersky Lab je do sada detektovao četiri oblika ovog crva i svrstao ih u porodicu nazvanu IM-Worm.Win32.Zeroll. Kada se jednom nađu u kompjuteru korisnika, dospevaju do svih kontakt listi svakog IM klijenta kojeg korisnik ima instaliranog na računaru, a potom šalju sami sebena sve adrese koje pronađu. Do infekcije kompjutera dolazi onda kada korisnik sledi link ka nečemu za šta veruje da je interesantna slika, a što je ustvari maliciozni fajl. Link se pojavljuje u kratkoj poruci (IM) koju šalje zaraženi kompjuter.

Višejezičnost je takođe ono što ovu grupu kompjuterskih crva čini posebnom. IM-Worm.Win32.Zeroll koristi 13 različitih jezika, uključujući engleski, nemački, španski i portugalski, pa se korisnicima šalju različite poruke na jeziku koji korisnik može da razume. U ovom trenutku, Meksiko, Brazil, Peru i SAD su zemlje sa najvećim brojem infekcija, ali je mnogo slučajeva zabeleženo i u Africi, Indiji i evropskim zemljama, posebno u Španiji.

IM-Worm.Win32.Zeroll ima backdoor funkciju, što znači da može da stekne kontrolu nad kompjuterom bez znanja korisnika o tome. Kada uđe u sistem, crv kontaktira sa udaljenim kontrolnim i komandnim centrom. Nakon što dobije instrukcije iz ovakvog centra putem IRC, IM-Worm.Win32.Zeroll počinje da download-uje druge maliciozne programe. Zanimljivo je da se ova nova vrsta IM crva konektuje na različite IRC kanale, zavisno od zemlje i zaraženog programa. To znači da haker koji kontroliše mrežu zaraženih kompjutera može da ih razvrsta prema zemlji i IM klijentu i da im šalje različite komande, što može biti veoma korisno kada se, na primer, distribuira ciljana spam pošta.

“Čini se da su kreatori ovih internet crva trenutno u nekoj od početnih faza svojih kriminalnih aktivnosti,” kaže Dmitry Bestuzhev, regionalni ekspert Kaspersky Lab za zemlje Latinske Amerike. “Oni inficiraju što više kompjutera kako bi kasnije dobili dobre ponude od drugih kriminalaca za aktivnosti kao što je 'pay per install' (“plaćanje po instalaciji”), spam i drugo.”

Svi Kaspersky Lab proizvodi detektuju i neutralizuju sve IM crve iz ove grupe.

Izvor


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

LemonDuck je prvi put otkriven u Kini 2019. godine kao botnet koji je inficirane sisteme koristio za rudarenje kriptovalute Monero. Međutim, on je u ... Dalje

Novi malver koji krade podatke za prijavu na Facebook nalog, uspešno izbegava skeniranje Windows Defendera

Novi malver koji krade podatke za prijavu na Facebook nalog, uspešno izbegava skeniranje Windows Defendera

Novi malver za Windows, nazvan MosaicLoader, širi se po celom svetu, kao platforma za isporuku malvera koja se koristi za infekciju računara žrtava... Dalje

Malver u piratskim igrama isključuje Windows Defender, Windows Update i brojne antiviruse

Malver u piratskim igrama isključuje Windows Defender, Windows Update i brojne antiviruse

Istraživači kompanije Avast upozorili su na piratske verzije popularnih igara u koje je ubačen malver Crackonosh. Crackonosh nije novi malver. On j... Dalje

Čudni malver sprečava zaražene da posećuju piratske sajtove

Čudni malver sprečava zaražene da posećuju piratske sajtove

Sajber kriminalci često koriste piratski softver za širenje malvera inficirajući one koji misle da preuzimaju najnoviju igru ili film. Međutim, is... Dalje

Microsoft upozorio na lažni ransomware StrRAT

Microsoft upozorio na lažni ransomware StrRAT

Microsoft je na Twitteru upozorio korisnike na malver StrRAT koji krade lozinke sa zaraženog sistema, ali zanimljivo je da pored toga malver nazivima... Dalje