O noua familie de virusi se raspandeste prin majoritatea programelor de instant messaging

Specialistii antivirus de la Kaspersky avertizeaza asupra aparitiei unei noi familii de virusi de tip “worm” care folosesc pentru a se raspandi, cele mai populare programe de instant messaging: Yahoo! Messenger, Skype, ICQ, Windows Live Messenger, Paltalk Messenger, Google Talk precum si prin Xfire, program folosit in special de amatorii de jocuri pe calculator care aleg versiunile multiplayer online ale acestor jocuri.

Familia de “viermi” denumita IM-Worm.Win32.Zeroll au ca trasatura caracteristica faptul ca transmit mesaje text in 13 limbi diferite dintre care mentionam engleza, germana, spaniola si portugheza.

Link-ul primit de utilizatorii programelor de instant messaging promite afisarea unei fotografii, dar, odata accesat, fisierul infectat de la adresa din link se descarca automat in calculator.

Dupa ce a patruns in sistem, virusii identifica lista de contacte din programul de instant messaging pe care-l folosesti si o foloseste pentru a se autotransmite catre toate adresele prietenilor si cunoscutilor tai.

Virusul are si functionalitate de “backdoor” si poate prelua controlul asupra calculatorului tau, viermele contactand un server central (de comanda si control), iar dupa ce primeste comenzile prin IRC incepe sa descarce in sistem alte programe periculoase.

Caracteristica familiei de viermi IM-Worm.Win32.Zeroll de a folosi diferite limbi pentru mesajele sale este data si de faptul ca virusul se conecteaza la canale IRC in functie de tara si de versiunea programului de instant messaging care este instalata pe calculatorul tau.

Astfel, hackerii pot face foarte usor o clasificare a calculatoarelor infectate in functie de tara si de programul de IM folosit, aceste informatii fiind foarte utile pentru ei.

“Se pare ca infractorii cibernetici care au creat acest vierme sunt inca la inceput. Acum cauta sa infecteze cat mai multe computere pentru a obtine oferte din partea altor retele de infractori care doresc sa le foloseasca pentru activitati ca pay-per-install, spam si multe altele”, spune Dmitry Bestuzhev, expert al laboratorului Kaspersky pe regiunea Americii Latine.

Probabil ca este doar o problema de timp pana cand vor ataca si caculatoarele din Romania, asa ca fii atent la link-urile pe care le primesti pe messenger (chiar daca ele vor fi in limba romana) si nu uita sa-ti protejezi sistemul cu un software de securitate.

(Sursa: Kaspersky)

Comenteaza