Uwaga na linki w komunikatorach!

Przemysław Muszyński

27.08.2010 17:00

Kaspersky doniósł o pojawieniu się nowego, nietypowego robaka. Malware rozsyła się podobnie, jak wirusy mailowe, z tym, że korzysta z baz kontaktów w komunikatorach. Jest wielojęzyczne oraz potrafi korzystać z wielu platform komunikatorów.

Jak donosi Kaspersky w chwili obecnej istnieją przynajmniej 4 mutacje malware. Jak pisałem we wstępie po zainfekowaniu komputera kopiuje ono listy kontaktów komunikatorów. Firma na swojej stronie jako nośniki "zarazka" podaje następujące programy: Yahoo! Messenger, Skype, Paltalk Messenger, ICQ, Windows Live Messenger, Google Talk oraz Xfire. Co ciekawe na liście nie ma Gadu Gadu. Czyżby było bezpieczne?

Po skopiowaniu na dysk program rozsyła się dalej samodzielnie, podając za użytkownika, z którego komunikatora korzysta. Infekcja następuje poprzez link prowadzący rzekomo do wykonanych przez niego zdjęć. Komunikat wyświetlany jest w 13 językach, co jest kolejną cechą wyróżniającą robaka. Co ciekawe potrafi on też identyfikować, jaką wersję językową powinien dobrać w zależności od miejsca zamieszkania "ofiary". Widać geolokalizacja jest też na topie wśród twórców wirusów.

Rodzina została określona jako IM-Worm.Win32. Jej twórcy mogą kontrolować ją za pomocą kanałów IRC (co jest raczej typowe), ponownie wysyłając komendy dostosowane do kraju „odbiorców”. Robak pełni głównie funkcję backdoora, czyli „otwiera” komputer na inne ataki i ściąga malware.

[cytat]- Wygląda na to, że twórcy tego robaka znajdują się obecnie na wczesnym etapie swoich działań przestępczych" – czytamy w oświadczeniu Kaspersky słowa Dmitrij Bestuzjew, regionalnego eksperta firmy w Ameryce Środkowej - "Infekują możliwie największą liczbę maszyn, aby zdobyć dobre oferty od innych oszustów za takie usługi jak pay per install, spam it itd.[/cytat]

Źródło: [http://www.kaspersky.pl/about.html?s=news&newsid=1406](http://Kapsersky Lab)