Эксперты предупреждают о появлении нового ПО для атаки на службы мгновенных сообщений
30.08.2010
Специалисты "Лаборатории Касперского" советуют пользователям усилить бдительность в связи с появлением семейства вредоносных компьютерных червей, способных распространяться через большое количество программ для обмена мгновенными сообщениями. На данный момент обнаружено четыре разновидности нового червя, получившего обозначение IM-Worm.Win32.Zeroll.
Особенностью данного хакерского ПО является его многоязычность и способность распространяться через несколько IM-клиентов одновременно. В числе таких приложений значатся, к примеру, Yahoo Messenger, Skype, Paltalk Messenger, ICQ, WindowsLive Messenger, Google Talk и XFire.
Впрочем, сценарий заражения оригинальностью не блещет: жертва получает от инфицированной машины сообщение с вредоносной ссылкой, переход по которой открывает вместо обещанной интересной картинки злонамеренный файл. После того, как червь получает контроль над ПК, он обращается к адресной книге IM-клиента и рассылает себя по всем содержащимся в ней адресам. Клиентские программы и каналы IRC варьируются в зависимости от страны.
Еще одна функция IM-Worm.Win32.Zeroll – получение скрытого контроля над компьютером, поскольку червь способен устанавливать другое вредоносное ПО незаметно для пользователя. По словам эксперта "Лаборатории Касперского" Дмитрия Бестужева, создатели червя находятся в самом начале своей криминальной деятельности и стремятся заразить как можно больше машин, чтобы получить хорошие предложения от других киберпреступников, перечисляющих деньги за каждую успешную установку злонамеренных программ и распространение спама.
