AIM-червь обучился новому смертельному трюку // 23 Ноября 2012

Червь, распространяемый через AOL Instant Messenger, несет в себе необычайно разрушительный заряд.

В пятницу секьюрити-эксперты из компании FaceTime Communications, которая продает продукты для защиты сетей интернет-пейджеров, предупредили, что безымянный червь содержит коктейль из вредоносного ПО, включая так называемый rootkit — хакерский инструмент, который, проникнув в компьютер, прячется от защитного ПО и перехватывает управление системой.

Когда пользователь кликает на ссылке, "в машину загружается гремучая смесь", говорит старший технический директор FaceTime Тайлер Уэльс. "Это первый случай, когда мы видим rootkit в составе программ, пересылаемых в машину жертвы. Это очень нехорошая тенденция".

Атаки IM-червей и вредоносного кода становятся все интенсивнее. Согласно недавнему отчету IMlogic, в третьем квартале 2005 года число угроз, обнаруживаемых в сетях интернет-пейджеров и пиринговых сетях, выросло по сравнению с тем, что было год назад, на 3295%.

Кроме rootkit-файла lockx.exe, новый червь доставляет версию троянского коня Sdbot и целый букет шпионских и рекламных программ, включая 180Solutions, Zango, Freepod Toolbar, MaxSearch, Media Gateway и SearchMiracle. Они поглощают ресурсы системы, замедляя работу компьютера, а также пытаются заблокировать средства защиты и заменяют страницу поиска в веб-браузере.

Червь был обнаружен в чат-руме AOL IM и заразил один из ПК, которые FaceTime использует в качестве наживки. Компания утверждает также, что она видела его и в других компьютерах. "Он очень опасен, — говорит Уэльс. — Rootkit устроен так, что его трудно обнаружить, и это особенно пугает".

В сетях IM черви могут распространяться очень быстро. Они выглядят как сообщение от друга со ссылкой, которая кажется безобидной, но указывает на вредоносный код где-нибудь в интернете. Кликнув на ней, пользователь устанавливает и запускает код червя, который затем распространяется дальше, рассылая сообщения по всем адресам из списка контактов.

Совет пользователям: будьте бдительны, когда кликаете на ссылках в сообщениях IM — даже если они пришли от друзей, — и используйте обновленное антивирусное ПО. Когда через интернет-пейджер приходит ссылка, лучше всего спросить отправителя, преднамеренно ли ее он ее послал.

Источник: @Astera