In ultimele zile, pe online-ul romanesc s-a raspandit un virus care actioneaza prin intermediul programului de chat Yahoo Messenger si care lasa calea libera pentru furtul de date, instalarea de alti virusi etc. Bitdefender a identificat virusul ca fiind Win32.Worm.IM.T.
Acesta deschide mesaje catre prieteni si ii invita sa vizualizeze o fotografie.
Mesajul include un link catre o presupusa imagine. Odata accesat, calculatorul este infestat si trimite, la randul sau, astfel de mesaje.
“Daca utilizatorul descarca si ruleaza malware-ul de pe linkul furnizat, acesta isi va ascunde prezenta prin modificarea atributelor de fisier (se face ca system si hidden ca sa nu fie listat de Windows Explorer) , apoi se seteaza sa se autoporneasca odata cu Windows prin adaugarea unei chei de registri”, a declarat, pentru GadgetReport.ro, Bogdan Botezatu, Senior Security Researcher.
“Atata vreme cat Yahoo Messenger nu este instalat sau nu e pornit, viermele ramane inactiv”, precizeaza specialistul.
“Cand detecteaza ca Yahoo messenger e conectat, isi descarca o lista de mesaje de pe Internet si incepe sa spameze contactele victimei. Are si o lista de keyworduri (ex : virus) la care raspunde, ca sa dea impresia ca victima discuta cu un utilizator”, afirma Botezatu.
Aceste campanii, find hostate pe web, pot fi schimbate cu usurinta, asa ca atacatorul poate folosi botul la diverse lucruri : phishing, instalarea de alti virusi etc.
“Pentru siguranta utilizatorilor de YM, acestia ar trebui sa fie foarte atenti cu linkurile pe care le deschid, in mod special daca acompaniaza mesaje in engleza, dar sender-ul e roman. Mai mult, o solutie de securitate poate bloca descarcarea inainte ca sistemul sa fie afectat. Nu in ultimul rand, uneori e utila practica adaugarii propriului username in lista : daca bot-ul trimite mesaje tuturor, exista sanse sa trimita si propriului username, iar atunci, victima va fi alertata ca i se foloseste contul in mod neautorizat, ceea ce micsoreaza intervalul in care prietenii acestuia vor fi expusi”, afirma specialistul de la Bitdefender.
Daca aveti un calculator infestat sau stiti pe cineva care are aceasta problema, puteti folosi Bitdefender Antivirus Free Edition. Il puteti descarca de aici.
2 comentarii
YM e folosit de cine are placerea sa il foloseasca, de cine vrea sa lase mesaje off line, de cine nu are telefon, de cei care stau la birou o zi intreaga , si tot asa…….
cn mai foloseste yahoo messenger ????????????