Imediat ce pătrunde în computer, acesta caută lista de contacte din programul IM şi se autotransmite către toate adresele pe care le găseşte. Infecţia se produce în momentul în care utilizatorul accesează un link dintr-un mesaj instant primit, despre care crede că îi va afişa o fotografie interesantă. În locul fotografiei, utilizatorul este direcţionat către un fişier infectat care se descarcă automat în sistem.
Cele mai mult infecţii au fost înregistrate în Mexic
Capacitatea de a trimite mesaje compuse în multe limbi diferenţiază aceşti viermi de majoritatea celor transmişi prin IM. IM-Worm.Win32.Zeroll foloseşte 13 limbi diferite, inclusiv engleza, germana, spaniola şi portugheza, lansând mesaje pe care utilizatorii din aceste ţări le înţeleg. La momentul de faţă, cele mai multe infecţii s-au înregistrat în Mexic, Brazilia, Peru şi Statele Unite ale Americii, dar au fost identificate cazuri şi în Africa, India sau ţările europene, cu preponderenţă în Spania.
IM-Worm.Win32.Zeroll are şi funcţionalitate de backdoor, adică poate prelua controlul asupra unui computer, fără ca utilizatorul să ştie acest lucru. După ce intră în sistem, viermele contactează un centru (server) de comandă şi control, iar după ce primeşte comenzile prin IRC începe să descarce în sistem alte programe periculoase. Interesant este faptul că acest vierme se conectează la diferite canale IRC, în funcţie de ţară şi de programul de mesagerie instant existent pe computerul infectat. Acest lucru este avantajos pentru hackeri, deoarece pot controla şi clasifica sistemele infectate în funcţie de ţară şi de clientul de mesagerie instant folosit, permiţând apoi trasmiterea de comenzi personalizate, utile atunci când se lansează mesaje spam care ţintesc un anumit public.
„Se pare că infractorii cibernetici care au creat acest vierme sunt încă la început”, spune Dmitry Bestuzhev, Regional Expert Kaspersky Lab Latin America. „Aceştia caută să infecteze cât mai multe computere pentru a obţine oferte din partea altor reţele de infractori care doresc să le folosească pentru activităţi ca pay-per-install, spam şi multe altele”, încheie acesta.
Toţi utilizatorii produselor de securitate Kaspersky Lab sunt protejaţi împotriva noilor viermi care se propagă prin intermediul programelor de mesagerie instant.
SURSA: Kaspersky
eu alta curiozitate am:
asa cum se stie, exista concurenta intre firmele antivirus. dar exista si vreo intelegere intre ele? ceva de genul "asta o facem impreuna, sau eu iti zic asta, tu imi zici aia"? sau este vreun capitol in care actioneaza impreuna, unde se inteleg, dincolo de concurenta?
Daca primesti un mesaj in engleza sau chiar in spaniola de la o persoana din RO nu intri la banuieli ca mesajul este un (link) virus? Anul trecut am primit asa ceva si cum eram convins ca e vorba de un virus am cut/paste mesajul text si am aflat exact ce virus este si am sunat pe telefon persoana de la care am primit mesajul pt a o avertiza ca e infectata.
cine va pune sa dati click-uri aiurea?
Linux fratilor .. si dormiti linistiti .
Mai bine HC. Mai am eu unul functional, are un procesor tare rau 8080. Nu intra niciun virus
De fapt e Z80 procesorul.
nu e ciudat ca imediat ce apare un vorus apare si un antivirus, care probabil era gata inainte de aparitia pe piata a virusului
doar daca esti paranoic
Pai cei care fac antivurusul tot ei fac si virusul ca sa-si vanda antivirusul. Daca Kaspersky Lab anunta ca a aparut virusul nu stiu care atunci inseamna ca tot cei de la Kaspersky l-au creat.
Asta e valabil si pentru alte companii antivirus
Toţi utilizatorii produselor de securitate AVIRA sunt protejaţi împotriva noilor viermi care se propagă prin intermediul programelor de mesagerie instant.
optiunea Hide extensions for known file types si vezi intotdeauna ce fel de fisiere intra in calculatorul tau. Virusii astia au obiceiul sa fie de genul "photo.jpg.exe". Oricum utilizatorul este infectat dupa ce incearca sa deschida "poza" descarcata.