شماره: IRCNE201005736
شركت امنيتي Bkis روز جمعه اعلام كرد كه پس از كرمي كه از طريق ياهو مسنجر منتشر شده و در پشتي بر روي سيستمهاي قرباني نصب ميكرد، اكنون كرمي جديد و پيچيده تر، در حال انتشار است.
به گفته Bkis، اين بدافزار از طريق ياهو مسنجر يا Skype منتشر شده و حاوي پيغامي مانند زير است:
Does my new hair style look good? Bad? Perfect?»
«My printer is about to be thrown theough a window if this pic won’t come out right. You see anything wrong with it?»
اين پيغام شامل لينكي به يك صفحه وب است كه ظاهرا حاوي يك فايل تصويري است. زماني كه روي اين لينك كليك شود، مرورگر صفحه اي را مشابه سايت RapidShare نمايش داده و يك فايل ZIP را براي دانلود پيشنهاد ميدهد. اين فايل در حقيقت يك فايل اجرايي با پسوند .com است.
اين بدافزار كه Bkis آن را با نام W32.Skyhoo.Worm شناسايي ميكند، در صورتيكه سيستم داراي ياهو مسنجر يا Skype نباشد ناپديد ميشود. به گفته Bkis، اين كرم به طور خودكار پيغامهايي را با محتواي مختلف و به همراه لينك خرابكار به فهرست دوستان فرد در مسنجر ارسال ميكند و همچنين به صورت خودكار يك لينك خرابكار را به پيغامهاي ايميل و فايلهاي Word يا Excel كه فرد ارسال ميكند، تزريق مينمايد.
اين كرم همچنين براي دريافت دستورات از راه دور به يك سرور IRC متصل شده، نرم افزار آنتي ويروس را از كار انداخته، با استفاده از يك تكنيك rootkit فايلهاي خود را پنهان كرده، و به طور خودكار كپيهايي از خود را بر روي درايوهاي USB قرار ميدهد.
اخبار مرتبط:
كرمي خطرناك در ياهو مسنجر
- 4