Новый Oscarbot распространяется через AIM
Антивирусная лаборатория компании Panda Software сообщает о распространении червя Oscarbot.F, способного предоставлять злоумышленнику контроль над зараженным компьютером, распространяющегося через клиент обмена мгновенными сообщениями AOL Instant Messenger (AIM).
Oscarbot.F обладает функциями бота, т.е. выполняет приказы, получаемые от удаленного пользователя. После своей инсталляции на компьютер, код создает свою копию в системной папке Windows и редактирует определенные ключи реестра для обеспечения своего запуска при каждом запуске системы. "Этот червь распространяется, следуя типичным методам вредоносных программ, использующих клиенты обмена мгновенными сообщениями: как только устанавливается соединение с интернетом, он рассылает всем контактам зараженного компьютера сообщение, содержащее ссылку, с которой скачивается червь или другое вредоносное ПО", - объясняет Луис Корронс, глава лаборатории PandaLabs, - "Однако в данном случае распространение зависит от удаленных команд: при запуске червь подключается к IRC-серверу, где он получает команды, варьирующиеся от скачивания и запуска файлов до распространения через AIM".
Oscarbot.F обладает функциями бота, т.е. выполняет приказы, получаемые от удаленного пользователя. После своей инсталляции на компьютер, код создает свою копию в системной папке Windows и редактирует определенные ключи реестра для обеспечения своего запуска при каждом запуске системы. "Этот червь распространяется, следуя типичным методам вредоносных программ, использующих клиенты обмена мгновенными сообщениями: как только устанавливается соединение с интернетом, он рассылает всем контактам зараженного компьютера сообщение, содержащее ссылку, с которой скачивается червь или другое вредоносное ПО", - объясняет Луис Корронс, глава лаборатории PandaLabs, - "Однако в данном случае распространение зависит от удаленных команд: при запуске червь подключается к IRC-серверу, где он получает команды, варьирующиеся от скачивания и запуска файлов до распространения через AIM".
Ещё новости по теме:
18:20