Nowy robak wykorzystuje popularność iTunes

Specjaliści ds. bezpieczeństwa IT wykryli nowego robaka komputerowego znanego między innymi jako Worm_opanki.y, rozprzestrzeniającego się poprzez aplikacje IM, który wykorzystuje nazwę pliku Itunes.exe do realizacji swoich poleceń.

Robak rozprzestrzenia się za pośrednictwem AOL Instant Messenger i wykorzystuje aplikację iTunes, przeznaczoną do pobierania muzyki.

Nowy Opanki wysyła wiadomość: this picture never gets old na wszystkie adresy online, znajdujące się na zainfekowanym komputerze.

Wiadomość ta zawiera również link do pliku z rozszerzeniem JPG. Jednakże dany plik rejestruje się w systemie użytkownika jako Itunes.exe.

Robak instaluje cztery inne niechciane programy o treści reklamowej. Pierwszym z nich jest Adw_dyfuca.ei, który tworzy katalog Internet Optimizer i instaluje inny program szpiegujący, który wyświetla na ekranie monitora okna z reklamami.

Następnym jest Adw_medticks.a (Media Tickets), który śledzi czynności użytkownika i ich częstotliwość, oraz może wyświetlać na ekranie monitora okna z reklamą.

Oprócz tego, program ten "obiecuje" wypłacić użytkownikowi 15 centów za każde kliknięcie na link reklamy.

W ciągu ostatnich kilku miesięcy różne warianty tego programu były instalowane przez robaki z rodziny Mytob.

Trzecim jest Adw_solu180.h (180 Search Assistant), który śledzi operacje programu Internet Explorer zainfekowanego komputera, tworzy dziennik wizyt każdej strony w celu stworzenia profilu użytkownika i wyświetlania takich reklam, które odpowiadają jego nawykom.

Ostatni to Adw_solu180.k, który jest zazwyczaj spakowany razem z innymi podobnymi programami, tak jak to jest i w tym przypadku.

Wirusy, które rozprzestrzeniają się za pośrednictwem aplikacji IM, są już znane od jakiegoś czasu; pierwszym był robak znany między innymi jako Worm_menger.a, który pojawił się w maju 2001 roku.

Większość takich programów IM wykorzystuje jeden z trzech najpopularniejszych systemów do natychmiastowej wymiany wiadomości - AIM, MSN Messenger i Yahoo! Messenger.

W związku ze wzrostem popularności aplikacji IM, stały się one celem ataku cyberprzestępców, wykorzystujących je do propagacji wirusów.

Specjaliści zalecają dokładne sprawdzanie otrzymywanych wiadomości AIM, nawet takich, które pochodzą ze znanego źródła.

Źródło: Dr Web