شماره: IRCNE201005734
يك كرم كه در حال گسترش از طريق ياهو مسنجر است، كاربران را ترغيب ميكند كه چيزي را كه به نظر ميرسد عكسي از يك دوست است دانلود نمايند. اما قربانيان در حقيقت بدافزاري را دانلود ميكنند كه يك در پشتي (backdoor) بر روي سيستم ويندوز نصب كرده و سپس خود را در ميان دوستان آن فرد توزيع ميكند.
اين كرم به شكل پيغامي از يكي از دوستان فرد در مسنجر دريافت ميشود كه لغت «photo» يا «photos» را به همراه يك صورتك ياهو در متن پيغام دارد. يك لينك به يك وب سايت مشابه صفحات فيس بوك، MySpace يا برخي سايتهاي ديگر نيز در اين پيغام وجود دارد كه به نظر ميرسد تصوير مورد نظر در آنجا قرار گرفته است.
اگر فرد قرباني بر روي لينك كليك نمايد، فايل اجرايي دانلود شده و در صورتيكه فرد فايل را اجرا كند، سيستم وي آلوده شده و سپس اين پيغام خرابكار براي تمامي افراد موجود در فهرست مسنجر وي ارسال ميشود. در سيستمهاي Mac، دانلود اين فايل نتيجه خرابكارانه اي به همراه نخواهد داشت.
به گفته Symantec، زماني كه اين فايل اجرا ميشود، اين كرم خود را به %WinDir%\infocard.exe كپي كرده، سپس خود را به Windows Firewall List اضافه كرده، كليدهاي رجيستري را تغيير داده، و سرويس Windows Update را متوقف ميسازد. Symantec اين بدافزار را با نام W32.Yimfoca شناسايي كرده و اعلام كرده است كه اين كرم بر روي ويندوزهاي 98، 95، XP، Me، ويستا، NT، Server 2003 و 2000 تاثير ميگذارد.
اين موضوع كه اين لينك توسط فردي ارسال ميشود كه گيرنده وي را ميشناسد، احتمال باز كردن لينك را بسيار بالا ميبرد. اين كرم نرم افزاري را بر روي سيستم آلوده قرار ميدهد كه ميتواند بعدا براي استفاده از آنها به عنوان يك عضو botnet كاركرد داشته باشد. البته وجود يك در پشتي بر روي يك سيستم در حقيقت به اين معناست كه هر اتفاقي ممكن است بيفتد.
به گفتهBitDefender، اين كرم عضوي از خانواده كرمهايي است كه ميتوانند كلمات عبور و ساير داده هاي حساس و مهم را سرقت نمايند.
ياهو نيز اعلام كرد كه از اين موضوع مطلع بوده و در حال كار براي حل اين مساله است.
- 3