Im превратился в "орудие" хакеров
Хакеры свободно используют службы мгновенных сообщений (IM) для распространения своих "творений", сообщает PandaLabs.
В последнее время MSN Messenger, Yahoo! Messenger, AIM, ICQ и др. все чаще используются как средство коммуникации между пользователями. Однако из-за своей возможности обмениваться файлами, папками и даже целыми дисками, они создают угрозу для пользователей.
"Создатели вредоносного ПО поняли, что очень удобно использовать данный способ коммуникации для распространения своих "творений" среди невероятно огромного числа компьютеров. С этой целью они используют различные методы социальной инженерии, чтобы обманом заставить пользователя загрузить вредоносные коды", - пояснил Луис Корронс (Luis Corrons), технический директор PandaLabs.
Сообщение, содержащее в себе несколько фотографий, - обычный путь распространения данного типа вредоносной информации. Доверчивые пользователи очень легко могут принять и открыть эти файлы, при этом загрузив вредоносное ПО на свои компьютеры.
Addon.B и MSNPoopy.A – самые последние примеры червей, созданных для распространения через IM. Первый из них использует MSN Messenger, посылая файл в формате .zip под именем Foto_celular. После запуска файла, загружается второй компонент червя под именем sexy.wm. MSNPoopy.A использует такие выражения, как "look @ my cute new puppy :-D" или "look @ this picture of me, when I was a kid", чтобы заставить пользователя открыть прикрепленный файл (в формате .zip), например, под таким названием как img1756.
"Другой пример вредоносного ПО, использующего данный тип программ – MSNDiablo.A. Этот образец содержит ссылку, где пользователям предлагается посмотреть серию анимаций с Джорджем Бушем. Однако в действительности, по этой ссылке идет загрузка трояна", - добавил г-н Корронс.
В последнее время MSN Messenger, Yahoo! Messenger, AIM, ICQ и др. все чаще используются как средство коммуникации между пользователями. Однако из-за своей возможности обмениваться файлами, папками и даже целыми дисками, они создают угрозу для пользователей.
"Создатели вредоносного ПО поняли, что очень удобно использовать данный способ коммуникации для распространения своих "творений" среди невероятно огромного числа компьютеров. С этой целью они используют различные методы социальной инженерии, чтобы обманом заставить пользователя загрузить вредоносные коды", - пояснил Луис Корронс (Luis Corrons), технический директор PandaLabs.
Сообщение, содержащее в себе несколько фотографий, - обычный путь распространения данного типа вредоносной информации. Доверчивые пользователи очень легко могут принять и открыть эти файлы, при этом загрузив вредоносное ПО на свои компьютеры.
Addon.B и MSNPoopy.A – самые последние примеры червей, созданных для распространения через IM. Первый из них использует MSN Messenger, посылая файл в формате .zip под именем Foto_celular. После запуска файла, загружается второй компонент червя под именем sexy.wm. MSNPoopy.A использует такие выражения, как "look @ my cute new puppy :-D" или "look @ this picture of me, when I was a kid", чтобы заставить пользователя открыть прикрепленный файл (в формате .zip), например, под таким названием как img1756.
"Другой пример вредоносного ПО, использующего данный тип программ – MSNDiablo.A. Этот образец содержит ссылку, где пользователям предлагается посмотреть серию анимаций с Джорджем Бушем. Однако в действительности, по этой ссылке идет загрузка трояна", - добавил г-н Корронс.
Ещё новости по теме:
18:20