Pratite nas preko RSS-aNovi IM crvi šire se preko svih instant messenger klijenata
Opisi virusa, 26.08.2010, 02:13 AM
Kaspersky Lab je upozorio korisnike na novu porodicu kompjuterskih crva koja se širi putem mnogih instant messaging klijenata. Ono što ove crve čini posebnim i veoma neobičnim u odnosu na slične maliciozne programe je višejezičnost i sposobnost infekcije korisničkih kompjutera putem nekoliko IM klijenata istovremeno, uključujući tu Yahoo! Messenger, Skype, Paltalk Messenger, ICQ, Windows Live Messenger, Google Talk i Xfire klijent za gejmere.
Kaspersky Lab je do sada detektovao četiri oblika ovog crva i svrstao ih u porodicu nazvanu IM-Worm.Win32.Zeroll. Kada se jednom nađu u kompjuteru korisnika, dospevaju do svih kontakt listi svakog IM klijenta kojeg korisnik ima instaliranog na računaru, a potom šalju sami sebena sve adrese koje pronađu. Do infekcije kompjutera dolazi onda kada korisnik sledi link ka nečemu za šta veruje da je interesantna slika, a što je ustvari maliciozni fajl. Link se pojavljuje u kratkoj poruci (IM) koju šalje zaraženi kompjuter.
Višejezičnost je takođe ono što ovu grupu kompjuterskih crva čini posebnom. IM-Worm.Win32.Zeroll koristi 13 različitih jezika, uključujući engleski, nemački, španski i portugalski, pa se korisnicima šalju različite poruke na jeziku koji korisnik može da razume. U ovom trenutku, Meksiko, Brazil, Peru i SAD su zemlje sa najvećim brojem infekcija, ali je mnogo slučajeva zabeleženo i u Africi, Indiji i evropskim zemljama, posebno u Španiji.
IM-Worm.Win32.Zeroll ima backdoor funkciju, što znači da može da stekne kontrolu nad kompjuterom bez znanja korisnika o tome. Kada uđe u sistem, crv kontaktira sa udaljenim kontrolnim i komandnim centrom. Nakon što dobije instrukcije iz ovakvog centra putem IRC, IM-Worm.Win32.Zeroll počinje da download-uje druge maliciozne programe. Zanimljivo je da se ova nova vrsta IM crva konektuje na različite IRC kanale, zavisno od zemlje i zaraženog programa. To znači da haker koji kontroliše mrežu zaraženih kompjutera može da ih razvrsta prema zemlji i IM klijentu i da im šalje različite komande, što može biti veoma korisno kada se, na primer, distribuira ciljana spam pošta.
“Čini se da su kreatori ovih internet crva trenutno u nekoj od početnih faza svojih kriminalnih aktivnosti,” kaže Dmitry Bestuzhev, regionalni ekspert Kaspersky Lab za zemlje Latinske Amerike. “Oni inficiraju što više kompjutera kako bi kasnije dobili dobre ponude od drugih kriminalaca za aktivnosti kao što je 'pay per install' (“plaćanje po instalaciji”), spam i drugo.”
Svi Kaspersky Lab proizvodi detektuju i neutralizuju sve IM crve iz ove grupe.
Izvor
Izdvojeno
Excel prilozi u lažnim mejlovima šire XWorm 7.2
Istraživači iz Fortinet FortiGuard Labs-a upozoravaju na novu kampanju koja koristi lažne poslovne mejlove za širenje XWorm malvera na Windows ra... Dalje
Lažni CAPTCHA navodi korisnike da sami instaliraju malver Amatera Stealer
Istraživači iz kompanije Blackpoint Cyber otkrili su novu kampanju u kojoj napadači koriste lažni CAPTCHA test kako bi naveli korisnike da sami po... Dalje
Povratak malvera GlassWorm: novi talas napada sada cilja Mac računare
Istraživači iz kompanije Koi Security upozorili su na novi talas napada malvera GlassWorm, koji je po prvi put usmeren isključivo na macOS programe... Dalje
Lažni modovi i krekovi kriju Stealka malver koji krade lozinke i kriptovalute
Stručnjaci kompanije Kaspersky otkrili su novi infostealer malver pod nazivom Stealka, koji cilja korisnike Windows sistema. Napadači ga koriste za ... Dalje
MacSync Stealer, prerušen u pouzdanu aplikaciju, krade sve sačuvane lozinke
Godinama su korisnici Mac računara verovali da su bezbedni zahvaljujući Apple-ovom strogom procesu provere aplikacija, koji bi trebalo da garantuje ... Dalje
Pratite nas
Nagrade
Prijatelji
