Kaspersky detekoval nové červy schopné šířit se přes instant messengery

Novinky | 11.09.10

To, co činí červy odlišnými od běžných škůdců v této kategorii je fakt, že jsou vícejazyčné a schopné nakazit uživatele přes různé IM klienty simultánně.





To, co činí červy odlišnými od běžných škůdců v této kategorii je fakt, že jsou vícejazyčné a schopné nakazit uživatele přes různé IM klienty simultánně, včetně Yahoo!, Messengera, Skype, Paltalk Messenger, ICQ, Windows Live Messenger, Google Talk a XFire určený pro hráče.

Čtyři varianty tohoto červa detekovali experti z Kaspersky Lab a nazvali je rodinou IM-Worm.Win32.Zeroll. Jakmile se dostanou do počítače, podívají se do kontakt listu jakéhokoli IM klienta a rozesílají se na všechny adresy, které naleznou. Infekce se šíří, jakmile uživatel použije hyperlink na zajímavý obrázek, který je ve skutečnosti odkazem na škodlivý kód. Link se do zprávy v instant Messengeru dostane z napadeného počítače.

Také fakt, že se jedná o vícejazyčnou verzi, dělá novou rodinu IM červů nestandardní. IM-Worm.Win32.Zeroll používá 13 různých jazyků včetně Angličtiny, Němčiny, Španělštiny a Portugalštiny a rozesílá uživatelům v různých zemích zprávy v lokálních jazycích.  V současnosti zaznamenali největší počet infekcí Mexiko, Brazílie, Peru a USA, ale mnoho jich bylo nalezeno také v Africe, Indii a v Evropských zemích, především pak ve Španělsku.

IM-Worm.Win32.Zeroll má také backdoor funkci, což znamená, že může převzít kontrolu nad počítačem bez vědomí jeho uživatele. Jakmile nakazí systém, červ kontaktuje vzdálené kontrolní centrum.  Po obdržení instrukcí z centra pomocí IRC začne IM-Worm.Win32.Zeroll stahování dalších nakažlivých programů. Zajímavé je, že tato nová forma IM červů se propojuje do různých IRC kanálů v závislosti na zemi a instalovaném IM klientu.  To znamená, že hackeři mohou kontrolovat síť nakažených počítačů dle země původu a IM klienta a mohou rozesílat různé příkazy, například cílený spam.














Komentáře