Familia de “viermi” denumita IM-Worm.Win32.Zeroll au ca trasatura caracteristica faptul ca transmit mesaje text in 13 limbi diferite dintre care mentionam engleza, germana, spaniola si portugheza.
Link-ul primit de utilizatorii programelor de instant messaging promite afisarea unei fotografii, dar, odata accesat, fisierul infectat de la adresa din link se descarca automat in calculator.
Dupa ce a patruns in sistem, virusii identifica lista de contacte din programul de instant messaging pe care-l folosesti si o foloseste pentru a se autotransmite catre toate adresele prietenilor si cunoscutilor tai.
Virusul are si functionalitate de “backdoor” si poate prelua controlul asupra calculatorului tau, viermele contactand un server central (de comanda si control), iar dupa ce primeste comenzile prin IRC incepe sa descarce in sistem alte programe periculoase.
Caracteristica familiei de viermi IM-Worm.Win32.Zeroll de a folosi diferite limbi pentru mesajele sale este data si de faptul ca virusul se conecteaza la canale IRC in functie de tara si de versiunea programului de instant messaging care este instalata pe calculatorul tau.
Astfel, hackerii pot face foarte usor o clasificare a calculatoarelor infectate in functie de tara si de programul de IM folosit, aceste informatii fiind foarte utile pentru ei.
“Se pare ca infractorii cibernetici care au creat acest vierme sunt inca la inceput. Acum cauta sa infecteze cat mai multe computere pentru a obtine oferte din partea altor retele de infractori care doresc sa le foloseasca pentru activitati ca pay-per-install, spam si multe altele”, spune Dmitry Bestuzhev, expert al laboratorului Kaspersky pe regiunea Americii Latine.
Probabil ca este doar o problema de timp pana cand vor ataca si caculatoarele din Romania, asa ca fii atent la link-urile pe care le primesti pe messenger (chiar daca ele vor fi in limba romana) si nu uita sa-ti protejezi sistemul cu un software de securitate.
(Sursa: Kaspersky)
Niciun comentariu:
Trimiteți un comentariu