To, co činí červy odlišnými od běžných škůdců v této kategorii je fakt, že jsou vícejazyčné a schopné nakazit uživatele přes různé IM klienty simultánně, včetně Yahoo!, Messengera, Skype, Paltalk Messenger, ICQ, Windows Live Messenger, Google Talk a XFire určený pro hráče.
Čtyři varianty tohoto červa detekovali experti z Kaspersky Lab a nazvali je rodinou IM-Worm.Win32.Zeroll. Jakmile se dostanou do počítače, podívají se do kontakt listu jakéhokoli IM klienta a rozesílají se na všechny adresy, které naleznou. Infekce se šíří, jakmile uživatel použije hyperlink na zajímavý obrázek, který je ve skutečnosti odkazem na škodlivý kód. Link se do zprávy v instant Messengeru dostane z napadeného počítače.
Také fakt, že se jedná o vícejazyčnou verzi, dělá novou rodinu IM červů nestandardní. IM-Worm.Win32.Zeroll používá 13 různých jazyků včetně Angličtiny, Němčiny, Španělštiny a Portugalštiny a rozesílá uživatelům v různých zemích zprávy v lokálních jazycích. V současnosti zaznamenali největší počet infekcí Mexiko, Brazílie, Peru a USA, ale mnoho jich bylo nalezeno také v Africe, Indii a v Evropských zemích, především pak ve Španělsku.
IM-Worm.Win32.Zeroll má také backdoor funkci, což znamená, že může převzít kontrolu nad počítačem bez vědomí jeho uživatele. Jakmile nakazí systém, červ kontaktuje vzdálené kontrolní centrum. Po obdržení instrukcí z centra pomocí IRC začne IM-Worm.Win32.Zeroll stahování dalších nakažlivých programů. Zajímavé je, že tato nová forma IM červů se propojuje do různých IRC kanálů v závislosti na zemi a instalovaném IM klientu. To znamená, že hackeři mohou kontrolovat síť nakažených počítačů dle země původu a IM klienta a mohou rozesílat různé příkazy, například cílený spam.
PŘEDPLATNÉ
ČLÁNKY DO MAILU