Securitate IT: Nou vierme periculos care se raspandeste prin majoritatea programelor de mesagerie instanta

Share This

Kaspersky Lab a identificat o noua tipologie (familie) de viermi care se raspandesc prin intermediul unor numeroase programe de tip mesagerie instant (IM).

Acestia sunt neobisnuiti prin faptul ca transmit text in foarte multe limbi si se propaga simultan prin clienti de IM, precum Yahoo! Messenger, Skype, ICQ, Windows Live Messenger, Paltalk Messenger, Google Talk si XFire, special folosit de cei care se joaca online.

Expertii Kaspersky Lab au descoperit pana acum patru versiuni ale acestui vierme, a carui familie a fost denumita IM-Worm.Win32.Zeroll. Imediat ce patrunde in computer, acesta cauta lista de contacte din programul IM si se autotransmite catre toate adresele pe care le gaseste. Infectia se produce in momentul in care utilizatorul acceseaza un link dintr-un mesaj instant primit, despre care crede ca ii va afisa o fotografie interesanta. In locul fotografiei, utilizatorul este directionat catre un fisier infectat care se descarca automat in sistem.

Capacitatea de a trimite mesaje compuse in multe limbi diferentiaza acesti viermi de majoritatea celor transmisi prin IM. IM-Worm.Win32.Zeroll foloseste 13 limbi diferite, inclusiv engleza, germana, spaniola si portugheza, lansand mesaje pe care utilizatorii din aceste tari le inteleg. La momentul de fata, cele mai multe infectii s-au inregistrat in Mexic, Brazilia, Peru si Statele Unite ale Americii, dar au fost identificate cazuri si in Africa, India sau tarile europene, cu preponderenta in Spania.

IM-Worm.Win32.Zeroll are si functionalitate de backdoor, adica poate prelua controlul asupra unui computer, fara ca utilizatorul sa stie acest lucru. Dupa ce intra in sistem, viermele contacteaza un centru (server) de comanda si control, iar dupa ce primeste comenzile prin IRC incepe sa descarce in sistem alte programe periculoase. Interesant este faptul ca acest vierme se conecteaza la diferite canale IRC, in functie de tara si de programul de mesagerie instant existent pe computerul infectat. Acest lucru este avantajos pentru hackeri, deoarece pot controla si clasifica sistemele infectate in functie de tara si de clientul de mesagerie instant folosit, permitand apoi trasmiterea de comenzi personalizate, utile atunci cand se lanseaza mesaje spam care tintesc un anumit public.

„Se pare ca infractorii cibernetici care au creat acest vierme sunt inca la inceput”, spune Dmitry Bestuzhev, Regional Expert Kaspersky Lab Latin America.

„Acestia cauta sa infecteze cat mai multe computere pentru a obtine oferte din partea altor retele de infractori care doresc sa le foloseasca pentru activitati ca pay-per-install, spam si multe altele”, incheie acesta.

Toti utilizatorii produselor de securitate Kaspersky Lab sunt protejati impotriva noilor viermi care se propaga prin intermediul programelor de mesagerie instant.