Kaba发现新的蠕虫通过即时消息传播
到目前为止,卡巴斯基实验室的安全专家已经截获该蠕虫4变种,并命名为他们im-worm.win32.zeroll蠕虫蠕虫家族。一旦进入电脑,它会自动在开放的即时通讯工具找到联系人列表,并发送一个链接包含所有的联系人信息,链接的表面,它指出一个有趣的图片,这实际上指出了恶意软件本身。一旦计算机用户接收到这个信息,它会导致电脑被感染。
此外,该蠕虫的另一个显著特点是多语种version.im-worm.win32.zeroll蠕虫可以使用13种不同的语言,包括英语,德语,西班牙语,葡萄牙语,这样,不同国家的用户可以选择使用不同的语言发送链接到蠕虫。确保接收用户能够理解的信息内容。目前,这种蠕虫的爆发主要是在墨西哥、巴西、秘鲁和美国。此外,感染数量在非洲,印度和欧洲国家也不容忽视,尤其是西班牙最为严重。
的im-worm.win32.zeroll蜗杆具有后门功能,可以完全控制被感染的计算机,在用户不知情的情况下,一旦进入系统,蠕虫会连接到远程指挥控制中心接受指令通过IRC下载其他恶意程序到被感染计算机。有趣的是,这一新变种蠕虫会选择连接基于感染国家和即时通讯工具之间的差异不同的IRC频道,这表明黑客控制的僵尸网络(由受感染的电脑)可以将受感染的计算机,计算机根据国家归属和即时通讯工具的使用,将不同的指令DI不同类型的电脑黑客。这是非常有用的,例如,它是可能的有针对性的发送垃圾邮件。
卡巴斯基实验室,拉丁美洲专家Dmitry Bestuzhev,说。从目前的趋势来看,这种蠕虫的创始人刚刚开始使用这种恶意程序实施网络犯罪。他们正试图利用这种蠕虫感染尽可能多的计算机,从而吸引其他网络犯罪分子购买虫服务,如支付每一个受感染的计算机或通过受感染的电脑发送僵尸网络
目前,卡巴斯基实验室的所有安全产品都能成功地检测和去除这种蠕虫及其新变种。