Červy stále viac využívajú šírenie cez IM klientov

Podľa Kaspersky Lab využívajú varianty červa IM-Worm.Win32.Zeroll viacjazyčný systém pri infikovaní obetí cez IM software. Potencionálnu obeť dokážu infikovať hneď cez niekoľko IM sietí ako ICQ, Yahoo! Messenger, Skype, Paltalk Messenger, Windows Live Messenger, Google Talk, či XFire. Červ pošle po prieniku do počítača obete hypertextový odkaz, údajne zobrazujúci zaujímavý obrázok na všetky kontakty v adresári. Obeť je však po jeho návšteve kompromitovaná škodlivým kódom. IM-Worm.Win32.Zeroll obsahuje funkcionalitu backdoora, a tak môže prevziať nad infikovaným systémom kontrolu bez vedomia používateľa. Ihneď po aktivácií sa kontaktuje s riadiacim serverom, obdrží pokyny a sťahuje ďalší škodlivý software. Podľa Kaspersky Lab vie komunikobvať v 13 jazykoch. Experti Kaspersky Lab si myslia, že červ sa dá výhodne zneužiť pre biznis ako cielené šírenie spamu. Červ sa pripája k rôznym IRC kanálom v závislosti na krajine, v ktorej sa nachádza obeť a využívanom IM programe. To je výhodné pre jeho autorov, ktorí podľa krajiny a typu IM siete dokážu konkretizovať riadiace príkazy.

Zdroj: scmagazineuk.com