Poczatuj sobie z wirusem
-
- 08.12.2005, godz. 08:45
IMlogic, firma zajmująca się bezpieczeństwem aplikacji do komunikacji internetowej, poinformowała o nowej formie sieciowych robaków zagrażających użytkownikom tego typu programów. Pracownicy firmy wykryli w Internecie robaka-bota, który po zainfekowaniu komputera wysyła wiadomości do osób znajdujących się na liście kontaktów komunikatora internetowego.
Robak, którego nazwano IM.Myspace04.AIM, atakuje zwłaszcza te komputery, na których zainstalowany jest komunikator AOL. Po zainfekowaniu komputera wykorzystuje on listę kontaktów komunikatora i wysyła wiadomości do wszystkich uwzględnionych na niej użytkowników. W wiadomości znajduje się link URL (prowadzący do pliku "clarissa17.pif") - kliknięcie w niego jest równoznaczne z pobraniem i zainstalowaniem robaka.
Niezwykłe w przypadku tego robaka-bota jest to, iż potrafi on odpowiadać na wpisywane w oknach dialogowych komunikaty. Są to zwykle proste, automatyczne odpowiedzi w stylu "lol thats cool", jednak nawet one mogą sprawiać wrażenie wysyłanych przez realnego użytkownika. Co więcej, użytkownik zainfekowanego komputera nie widzi wysyłanych przez robaka wiadomości.
Użytkownicy komunikatorów internetowych coraz częściej padają ofiarami twórców wirusów i robaków, a najnowszy raport Instytutu SANS, Top20 największych sieciowych zagrożeń, określa cyberataki na aplikacje do "instant messagingu" jako coraz groźniejsze. Robak IM.Myspace04.AIM, wedle IMlogic, nie rozprzestrzenił się dotychczas na tyle, aby mówić o epidemii, ale wygląda na to, iż twórcy wirusów i robaków sprawdzają na razie w ten sposób nowe metody propagacji. "Zapewne wykryta zostanie jedna lub dwie wersje robaka, po czym jego twórcy udoskonalą jego kod i zetkniemy się z eskalacją infekcji na masową skalę", ostrzegają przedstawiciele firmy.
Więcej informacji o robaku znaleźć można na stronie firmy IMlogic.
