Dejte pozor na falešnou aplikaci „iTunes“ s nevítanými dárky

11. 7. 2007

Sdílet

Společnost Trend Micro odhalila nového červa WORM_OPANKI.Y ukrývajícího se v souboru s názvem ITUNES.EXE. Červ se šíří prostředím instant messengeru AOL, jednoho ze tří nejrozšířenějších programů pro rychlé posílání zpráv, a zneužívá popularitu aplikace iTunes určenou ke stahování hudby po internetu.

Společnost Trend Micro odhalila nového červa WORM_OPANKI.Y ukrývajícího se v souboru s názvem ITUNES.EXE. Červ se šíří prostředím instant messengeru AOL, jednoho ze tří nejrozšířenějších programů pro rychlé posílání zpráv, a zneužívá popularitu aplikace iTunes určenou ke stahování hudby po internetu.

OPANKI.Y zasílá zprávu „this picture never gets old“ (tento obrázek nikdy nezestárne) všem on-line kontaktům napadeného uživatele. Zpráva obsahuje odkaz na soubor, jehož název je v odkazu kvůli věrohodnosti opatřen příponou JPG. Do počítače uživatele se ovšem ve skutečnosti stáhne soubor ITUNES.EXE.

Účinek červa
Kromě toho, že OPANKI.Y instaluje a spustí v počítači zadní vrátka, umístí do systému čtyři následující adwarové/greywarové aplikace:

ADW_DYFUCA.EI: tento adware vytvoří složku s názvem „Internet Optimizer“, do které umístí další spywarovou aplikaci zobrazující na displeji nakaženého počítače vyskakující okna s reklamou.

ADW_MEDTICKS.A: Rozšířený adwarový program Media Tickets
(www.mediatickets.net), který je schopen sledovat jednotlivá klikání uživatele na internetové odkazy a jejich četnost a může také zobrazovat pop-up okna s reklamou. Navíc slibuje 15 centů za každé kliknutí na jím zobrazenou reklamu. Během posledních několika měsíců jej do počítačů zavádělo i mnoho variant rozšířené rodiny červů MYTOB.

ADW_SOLU180.H: Tento adware je dobře známou greywarovou aplikací „180 Search Assistant“. Tato aplikace monitoruje chování napadeného uživatele v prostředí prohlížeče Internet Explorer a odesílá záznamy o každých navštívených stránkách s cílem získat profil uživatele. Zároveň zobrazuje pop-up okna s reklamou odpovídající zjištěnému chování a preferencím uživatele. Více informací o malwaru naleznete v Encyklopedii virů Trend Micro (web).

ADW_SOLU180.K: Tento adware je obvykle přibalen k dříve uvedeným adwarovým programům.

Hrozby šířící se prostředím instant messengerů nejsou nové; prvním známým červem byl WORM_MENGER.A, který se poprvé vyskytl v květnu 2001. Většina z nich zneužívá jednoho ze tří nejrozšířenějších messengerů AOL AIM, MSN Messenger a Yahoo! Messenger – a to především kvůli jejich širokému nasazení u milionů uživatelů a potenciálních obětí. Vzhledem k jejich neznalosti virových a červích hrozeb se toto prostředí stalo oblíbeným rejdištěm autorů malwaru.

Uživatelé by měli podle bezpečnostních expertů důkladně kontrolovat obsah zpráv, které jim přijdou prostřednictvím instant messengerů – a to i v případě, že zpráva přišla od přítele nebo jiného známého zdroje.

Více informací o červu WORM_OPANKI.Y a návod na jeho odstranění v případě napadení naleznete v Encyklopedii virů Trend Micro (web)

Autor článku