AIM-червь обучился новому смертельному трюку

Червь, распространяемый через AOL Instant Messenger, несет в себе необычайно разрушительный заряд.

В пятницу секьюрити-эксперты из компании FaceTime Communications, которая продает продукты для защиты сетей интернет-пейджеров, предупредили, что безымянный червь содержит коктейль из вредоносного ПО, включая так называемый rootkit — хакерский инструмент, который, проникнув в компьютер, прячется от защитного ПО и перехватывает управление системой.

Когда пользователь кликает на ссылке, «в машину загружается гремучая смесь», говорит старший технический директор FaceTime Тайлер Уэльс. «Это первый случай, когда мы видим rootkit в составе программ, пересылаемых в машину жертвы. Это очень нехорошая тенденция».

Атаки IM-червей и вредоносного кода становятся все интенсивнее. Согласно недавнему отчету IMlogic, в третьем квартале 2005 года число угроз, обнаруживаемых в сетях интернет-пейджеров и пиринговых сетях, выросло по сравнению с тем, что было год назад, на 3295%.

Кроме rootkit-файла lockx.exe, новый червь доставляет версию троянского коня Sdbot и целый букет шпионских и рекламных программ, включая 180Solutions, Zango, Freepod Toolbar, MaxSearch, Media Gateway и SearchMiracle. Они поглощают ресурсы системы, замедляя работу компьютера, а также пытаются заблокировать средства защиты и заменяют страницу поиска в веб-браузере.

Червь был обнаружен в чат-руме AOL IM и заразил один из ПК, которые FaceTime использует в качестве наживки. Компания утверждает также, что она видела его и в других компьютерах. «Он очень опасен, — говорит Уэльс. — Rootkit устроен так, что его трудно обнаружить, и это особенно пугает».

В сетях IM черви могут распространяться очень быстро. Они выглядят как сообщение от друга со ссылкой, которая кажется безобидной, но указывает на вредоносный код где-нибудь в интернете. Кликнув на ней, пользователь устанавливает и запускает код червя, который затем распространяется дальше, рассылая сообщения по всем адресам из списка контактов.

Совет пользователям: будьте бдительны, когда кликаете на ссылках в сообщениях IM — даже если они пришли от друзей, — и используйте обновленное антивирусное ПО. Когда через интернет-пейджер приходит ссылка, лучше всего спросить отправителя, преднамеренно ли он ее послал.

Предыдущие публикации:

2005-10-31

Microsoft ведет охоту на владельцев бот-сетей

В продолжение темы:

2006-02-21

AOL предложит платный интернет-пейджинг

Обсуждение и комментарии

	M&M's 1 Nov 2005 4:31 PM
- Ленинград, Киев, Сибирь. Твой тип людей мы создавали для Сибири, Кейс. - Как вас следует понимать? - "Броневой кулак", Кейс. Слышал о таком? - Что-то вроде штурмовой операции, кажется, так? Попытка ликвидировать русские сети при помощи боевых вирусных программ. Да, я слышал о таком. Никто оттуда не вернулся.

	Wintermute - devnul.ru 1 Nov 2005 4:57 PM
2 M&M's: О, вот это цитата! Приятно читать на местном форуме! Уважаю!

	M&M's 1 Nov 2005 5:29 PM
2 Зимнее Безмолвие: Ну да, как же без этава ;-)) Классика-с.

	00alex 1 Nov 2005 7:39 PM
"выросло по сравнению с тем, что было год назад, на 3295%." Я не понял, тут кто-токому-то пытается впарить проценты? Почему имеенно на 3295? А не, допустим 3299? Мужики, "писали бы просто более чем в 30 раз", хотя наши то только переводят...

	kngsn 2 Nov 2005 10:10 PM
Почуствуйте разницу: Оригинал: "AIM worm plays nasty new trick" Перевод: "AIM-червь обучился новому смертельному трюку" :-) Сразу можно сделать вывод о степени соответствия оригинала переводу, о том кто переводит, и о том, как относитса к содержанию ЗДНЕТ.РУ вообще.

← октябрь 2005

1 2 3 4 7 8 9 10 11

декабрь 2005 →