A+ A A-

Червь для Yahoo IM обновился и полюбил Skype

  • Обновлено 01.01.2013 20:15
На смену вирусу, устанавливающему бэкдор на системах с Windows через Yahoo мессенджер, приходит новый червь, еще более искушенный в социальной инженерии и более опасный.

Этот червь распространяется через сообщения в Yahoo или Skype. Сообщения от вируса обычно звучат подобным образом: "Does my new hair style look good? bad? perfect?" (Как тебе моя прическа? Хорошо? Плохо? Отлично?) или "My printer is about to be thrown through a window if this pic won't come out right. You see anything wrong with it?" (Выкину, блин, свой принтер в окно, если опять напечатает не правильно. Как думаешь, с этой картинкой все нормально?)

Различные типы сообщений, рассылаемые червем через Skype и Yahoo мессенджеры

 

И дальше идет ссылка на страницу, выглядящая как будто ведет на картинку. Если перейти по ней, в браузере открывается страница с интерфейсом, похожим на страницу загрузки Rapidshare, откуда предлагается загрузить архивный файл с расширением zip. Извлеченный файл на самом деле исполняемый файл с расширением .com.
Такая страница появляется, если жертва кликает по ссылке в сообщении.
Малварь (синоним для вируса), названный "W32.Skyhoo.Worm" автоматически рассылает сообщения с подобным текстом и ссылками всему контактному листу жертвы и автоматически добавляет ссылку на вредоносный код во все сообщения е-майл. Вирус также подключается к IRC серверу, чтобы получать команды от владельца, блокирует антивирус, прячет свом файлы и процессы, используя различные техники, и автоматически копирует себя на все USB-диски для дальнейшего распространения.

 

Комментарии