Technologie » Internet

Nowy robak rozprzestrzenia się przez prawie wszystkie komunikatory internetowe

2010-08-26
Nowy robak rozprzestrzenia się przez prawie wszystkie komunikatory internetowe
Zobacz więcej zdjęć »
Kaspersky Lab informuje o wykryciu nowej rodziny robaków komputerowych, które rozprzestrzeniają się za pośrednictwem wielu klientów komunikatorów internetowych.

Tym, co wyróżnia te programy i sprawia, że są nietypowe w swojej klasie, jest fakt, że są one wielojęzyczne i zdolne do infekowania użytkowników za pośrednictwem kilku komunikatorów jednocześnie, łącznie z Yahoo! Messenger, Skype, Paltalk Messenger, ICQ, Windows Live Messenger, Google Talk oraz XFire przeznaczonym dla graczy.

Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:

Przeczytaj również

Jak dotąd eksperci Kaspersky Lab wykryli cztery warianty tego robaka, a jego rodzinie nadano nazwę IM-Worm.Win32.Zeroll. Po wniknięciu do komputera szkodnik ten przegląda listę kontaktową dowolnego komunikatora i wysyła swoje kopie na wszystkie znalezione adresy. Infekcja następuje wtedy, gdy użytkownik klika odsyłacz rzekomo prowadzący do interesującego zdjęcia, który w rzeczywistości prowadzi do zainfekowanego pliku. Odsyłacz ten pojawia się w wiadomości wysłanej z komunikatora internetowego przez zainfekowany komputer.

Drugą cechą wyróżniającą nową rodzinę robaków jest jej wielojęzyczność. IM-Worm.Win32.Zeroll używa 13 różnych języków, w tym angielskiego, niemieckiego, hiszpańskiego i portugalskiego, wysyłając użytkownikom z różnych państw wiadomości w języku, który mogą zrozumieć. Jak na razie najwięcej infekcji odnotowaliśmy w Meksyku, Brazylii, Peru i Stanach Zjednoczonych, jednak spora liczba szkodników została wykryta również w Afryce, Indiach i państwach europejskich, w szczególności w Hiszpanii.

IM-Worm.Win32.Zeroll posiada funkcjonalność backdoora, co oznacza, że może przejąć kontrolę nad komputerem bez wiedzy użytkownika. Po wniknięciu do systemu robak kontaktuje się ze zdalnym centrum kontroli. Po otrzymaniu od niego instrukcji za pośrednictwem kanału IRC IM-Worm.Win32.Zeroll zaczyna pobierać inne szkodliwe programy. Co ciekawe, ten nowy rodzaj robaka IM łączy się z różnymi kanałami IRC w zależności od kraju i zainfekowanej aplikacji. To oznacza, że haker kontrolujący sieć zainfekowanych komputerów może sklasyfikować je według państw i klientów IM, a następnie wysyłać różne polecenia, co jest przydatne, szczególnie w rozsyłaniu ukierunkowanego spamu.

"Wygląda na to, że twórcy tego robaka znajdują się obecnie na wczesnym etapie swoich działań przestępczych" - powiedział Dmitrij Bestuzjew, regionalny ekspert Kaspersky Lab w Ameryce Środkowej. "Infekują możliwie największą liczbę maszyn, aby zdobyć dobre oferty od innych oszustów za takie usługi jak pay per install, spam itd.".

Wszystkie produkty firmy Kaspersky Lab skutecznie wykrywają i neutralizują robaki z tej nowej rodziny.



Redakcja CentrumPR informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja CentrumPR nie ponosi odpowiedzialności za ich treść.

Nadesłał:

Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl
logo: Kaspersky Lab Polska Sp. z o.o. Kafito

Komentarze (0)


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl
Opublikuj własny artykuł
Opublikuj artykuł z linkami

Kalendarium

Przejdź do kalendarium »

dodaj wydarzenie »

Ostatnio dodane artykuły

dodaj artykuł »