• Категории
  • Подписка
  • Разместить статью
30/08/10 3 1676 Hack новости
-

ICQ-шные вирусы снова входят в моду

В свое время я пересидел в «аське» и сейчас меня от нее воротит. Но, аккаунт то мой по прежнему остался и вот бы все ничего, так друзья постоянно говорят, что я спамлю. С такой картиной столкнулись многие. Правда, сейчас не о ней. Новый способ распостранения вируса использует все тот же безобидный IM-клиент, но с элементами социальной инженерии.

Червь, эксплуатирующий семейство программ для обмена мгновенными сообщениями, очень жадный и заражает все и вся на своем цифровом пути. Эксперты насчитали 4 разновидности вируса под общих наименованием IM-Worm.Win32.Zeroll. Новым явлением этого зловредного ПО является его полиглотство и функция множественного распространения с использованием нескольких IM-клиентов одновременно. Среди подверженных атакам есть Yahoo Messenger, Skype, Paltalk Messenger, ICQ, Windows Live Messenger, Google Talk, XFire.

Механизм заражения до банальности прост: ничего не подозревающему пользователю сервиса приходит письмо от товарища по переписке, мол пройти по ссылке и глянуть смешную картинку. В итоге, через такую ссылку, деструктивный код проникает в систему, осуществляет захват необходимых модулей и долго не задерживаясь на месте через адресную книгу IM-клиента продолжает свой не легкий путь внедрения в системы мирных граждан.

Помимо этого IM-Worm.Win32.Zeroll имеет одну опасную функцию — кроме себя он подгружает дополнительный код, необходимый для скрытого контроля нашей с Вами ссистемы, так сказать вмешательство в наше личное пространство!:] А с какой целью это уже известно им — страшным гениям, создавшим вражеского червя…

По материалам: www.xakep.ru


3 комментария на «“ICQ-шные вирусы снова входят в моду”»

  1. Банальный вирус, таких много сейчас. Или он может просто собирать аккаунты, а спам идти с другого компьютера — в принципе то же самое

  2. У меня была такой случай: на qip приходит сообщение. Чтобы посмотреть сообщение я кликаю по нему и тут загружается какая то страница которую мой антивирус заблокировал. Хотя в сообщении небыло никакой ссылки.

  3. NETZON, скорее всего это был pop-up в браузере, максимально похожий на окно-напоминалку кипа)

Добавить комментарий

Яндекс.Метрика