IM worm chatuje s užívateľmi

DSL.sk, 8.12.2005

V sieti instant messengera AOL sa šíri nový worm, ktorý je podľa všetkého prvým wormom, ktorý pri snahe napadnúť cieľový počítač s užívateľom komunikuje IM správami.

Worm označovaný IM.MySpace04.AIM začne s užívateľom AIM, ktorého počítač sa snaží napadnúť, komunikovať správou "lol thats cool". V prípade, že užívateľ odpovie, náhodne volí jednu z fráz, napríklad "lol no its not a virus" a užívateľovi zasiela linku na stiahnutie súboru.

Po stiahnutí a spustení súboru s koncovkou .pif z domény myphotos.cc užívateľom sa na napadnutom počítači deaktivujú niektoré antivírusové programy, inštaluje backdoor a zabezpečí spustenie worma pri štarte Windows.

Worm potom následne oslovuje užívateľov zo zoznamu kontaktov užívateľa, ktorých počítače sa snaží napadnúť rovnakým spôsobom. Komunikácia je pritom pred užívateľom počítača, odkiaľ worm napáda iné počítače, skrytá.

Nový worm sa začal šíriť krátko nato, ako AOL do zoznamu kontaktov všetkých užívateľov v novembri pridala dvoch botov komunikujúcich automaticky s užívateľmi - MovieFone (vyhľadávanie filmov v programoch lokálnych kín) a ShoppingBuddy (vyhľadávanie produktov).

Worm identifikovala bezpečnostná spoločnosť IMLogic.




Najnovšie články:



Diskusia:

Martin Od: Martin | Pridané: 8.12.2005 18:17 tak toto som mal na ICQ ale bolo mi divne ze vzdy ked napisem tak to ani tza polsekundy odpise to iste co predtym takze som ho zacal ignorovat dufam ze som to nechytil Odpovedať Hodnotiť:

tom Od: tom | Pridané: 8.12.2005 18:25 no teoreticky AIM a ICQ siete sú prepojené, keďže ich obe vlastní AOL... ale tuším štandardný AIM klient neumožňuje mať aj ICQ kontakty, takže šírenie na ICQ je mizivé a zrejme to ICQ klienta ani nevie ďalej použiť (napadnúť PC áno, to je zrejme nezávislé od klienta po spustení toho súboru) takze u ICQ by som sa toho nejak vyrazne nebal... Odpovedať Hodnotiť:

QoqpKa Od: QoqpKa | Pridané: 8.12.2005 19:42 Na ICQ sa virus šíri spôsobom posielania správ. Sú to vačšinou contacty so ženskými menami a posielajú správy typu " Hellou , im alone home , wanna chat?" alebo podobné. Keď odpíšete , odpíše nezmyselnú správu typu "ok , where we can meat?". Dalej začne žiadať o autentifikáciu extrémne rýchlim spôsobom. Radím , hned keď vám napíše nejaká Linda alebo Diamantia , že Hello... Ďalej ani nečítajte ... len move to ignore list Odpovedať Hodnotiť:

tom Od: tom | Pridané: 8.12.2005 19:46 hej, toto uz existuje vela rokov na ICQ ale nie su to wormy alebo virusy, je to zasielane priamo hackermi (automatizovane samozrejme) Odpovedať Hodnotiť:

QoqpKa Od: QoqpKa | Pridané: 8.12.2005 19:43 Sorry za gram. chyby Odpovedať Hodnotiť:

Robert Od: Robert | Pridané: 8.12.2005 22:05 Dobry odrb by bol, keby to po napadnuti vasho pocitaca prevzalo vasu identitu a snazilo sa kontaktovat vasich znamych v zozname. Rychlost sirenia by asi bola o rad vyssia. :) Odpovedať Hodnotiť:

hmmmm Od: hmmmm | Pridané: 8.12.2005 23:03 Príspevok bol zmazaný pre nevhodný a/alebo vulgárny obsah. Odpovedať Hodnotiť:

tom Od: tom | Pridané: 9.12.2005 0:00 no sak to prave robi, co nevies citat? :) Odpovedať Hodnotiť:

QoqpKa Od: QoqpKa | Pridané: 11.12.2005 22:14 Njee!On to myslel inak... On myslel tak ze , ten , nakazený by ti poslal správu že : Čaf ako sa máš ? Ty by si odpovedal a dostal by si worm/vyrus/other a ten kto ti odpovedal , by automaticky vjeho mene poslalo dalej... Takto by sa to šírilo brutálne rýxlo Odpovedať Hodnotiť:

Pridať komentár