Kaspersky Lab a identificat un nou vierme care se răspândeşte prin majoritatea programelor de mesagerie instant
Bucureşti, 31 august 2010 – Kaspersky Lab a identificat o nouă tipologie (familie) de viermi care se răspândesc prin intermediul unor numeroase
CUMPARATI |
programe de tip mesagerie instant (IM). Aceştia sunt neobişnuiţi prin faptul că transmit text în foarte multe limbi şi se propagă simultan prin clienţi de IM, precum Yahoo! Messenger, Skype, ICQ, Windows Live Messenger, Paltalk Messenger, Google Talk şi XFire, special folosit de cei care se joacă online.
Experţii Kaspersky Lab au descoperit până acum patru versiuni ale acestui vierme, a cărui familie a fost denumită IM-Worm.Win32.Zeroll. Imediat ce pătrunde în computer, acesta caută lista de contacte din programul IM şi se autotransmite către toate adresele pe care le găseşte. Infecţia se produce în momentul în care utilizatorul accesează un link dintr-un mesaj instant primit, despre care crede că îi va afişa o fotografie interesantă. În locul fotografiei, utilizatorul este direcţionat către un fişier infectat care se descarcă automat în sistem.
Capacitatea de a trimite mesaje compuse în multe limbi diferenţiază aceşti viermi de majoritatea celor transmişi prin IM. IM-Worm.Win32.Zeroll foloseşte 13 limbi diferite, inclusiv engleza, germana, spaniola şi portugheza, lansând mesaje pe care utilizatorii din aceste ţări le înţeleg. La momentul de faţă, cele mai multe infecţii s-au înregistrat în Mexic, Brazilia, Peru şi Statele Unite ale Americii, dar au fost identificate cazuri şi în Africa, India sau ţările europene, cu preponderenţă în Spania.
IM-Worm.Win32.Zeroll are şi funcţionalitate de backdoor, adică poate prelua controlul asupra unui computer, fără ca utilizatorul să ştie acest lucru. După ce intră în sistem, viermele contactează un centru (server) de comandă şi control, iar după ce primeşte comenzile prin IRC începe să descarce în sistem alte programe periculoase. Interesant este faptul că acest vierme se conectează la diferite canale IRC, în funcţie de ţară şi de programul de mesagerie instant existent pe computerul infectat. Acest lucru este avantajos pentru hackeri, deoarece pot controla şi clasifica sistemele infectate în funcţie de ţară şi de clientul de mesagerie instant folosit, permiţând apoi trasmiterea de comenzi personalizate, utile atunci când se lansează mesaje spam care ţintesc un anumit public.
„Se pare că infractorii cibernetici care au creat acest vierme sunt încă la început”, spune Dmitry Bestuzhev, Regional Expert Kaspersky Lab Latin America. „Aceştia caută să infecteze cât mai multe computere pentru a obţine oferte din partea altor reţele de infractori care doresc să le folosească pentru activităţi ca pay-per-install, spam şi multe altele”, încheie acesta.
Toţi utilizatorii produselor de securitate Kaspersky Lab sunt protejaţi împotriva noilor viermi care se propagă prin intermediul programelor de mesagerie instant.
Despre Kaspersky Lab
Kaspersky Lab este cel mai mare producător de soluţii de securitate informatică din Europa şi locul patru la nivel mondial. Compania oferă unele dintre cele mai populare sisteme de securitate pentru PC, care protejează utilizatorul de viruşi, spyware, crimeware, hacker-i, phishing şi spam. Produsele Kaspersky deţin o rată superioară de detecţie, având cel mai rapid timp de răspuns din industria de securitate pentru utilizatori individuali, SMB, reţele de mari dimensiuni şi sisteme de lucru mobile. Tehnologia dezvoltată de Kaspersky este utilizată la nivel mondial în produsele şi serviciile furnizorilor de top ai soluţiilor de securitate de pe piaţa IT.
Pentru mai multe informaţii, vizitaţi www.kaspersky.ro, iar pentru ultimele ştiri legate de malware, consultaţi www.securelist.com