Специалисты компании Symantec по вопросам компьютерной безопасности предупредили о появлении нового червя, распространяющегося через систему обмена мгновенными сообщениями Yahoo! Messenger, сообщает CNET News. Новый червь получил название W32.Yimfoca. Проникнув в компьютер жертвы, он рассылает сообщения по адресам из списка контактов Yahoo! Messenger, которые в большинстве случаев выглядят как исходящие от знакомых. В сообщениях предлагается посмотреть некую фотографию, содержащую ссылку на известные социально ориентированные ресурсы, такие как Facebook или MySpace. Однако при открытии снимка на компьютер загружался исполняемый файл, содержащий код червя. После запуска W32.Yimfoca копирует себя в каталог Windows под именем infocard.exe и включает этот файл в список разрешенных для Windows Firewall, а также предотвращает запуск системы автоматического обновления Windows Updates. Кроме того, специалисты Symantec отмечают, что помимо рассылки сообщений через Yahoo! Messenger, червь открывает доступ в систему, позволяя злоумышленникам захватить контроль над компьютером. После этого ПК жертвы может быть включен в состав ботнета для рассылки спама. Отмечается, что W32.Yimfoca является одним из представителей семейства "червей", способных перехватывать пароли и персональные данные пользователей. Yahoo! уже известно о проблеме и компания предпринимает меры по ее устранению.
Специалисты компании Symantec по вопросам компьютерной безопасности предупредили о появлении нового червя, распространяющегося через систему обмена мгновенными сообщениями Yahoo! Messenger, сообщает CNET News.
Новый червь получил название W32.Yimfoca. Проникнув в компьютер жертвы, он рассылает сообщения по адресам из списка контактов Yahoo! Messenger, которые в большинстве случаев выглядят как исходящие от знакомых. В сообщениях предлагается посмотреть некую фотографию, содержащую ссылку на известные социально ориентированные ресурсы, такие как Facebook или MySpace. Однако при открытии снимка на компьютер загружался исполняемый файл, содержащий код червя. После запуска W32.Yimfoca копирует себя в каталог Windows под именем infocard.exe и включает этот файл в список разрешенных для Windows Firewall, а также предотвращает запуск системы автоматического обновления Windows Updates.
Кроме того, специалисты Symantec отмечают, что помимо рассылки сообщений через Yahoo! Messenger, червь открывает доступ в систему, позволяя злоумышленникам захватить контроль над компьютером. После этого ПК жертвы может быть включен в состав ботнета для рассылки спама.
Отмечается, что W32.Yimfoca является одним из представителей семейства "червей", способных перехватывать пароли и персональные данные пользователей. Yahoo! уже известно о проблеме и компания предпринимает меры по ее устранению.