07 мая 2010 | 13:08

Через систему Yahoo! Messenger распространялся червь

Специалисты компании Symantec по вопросам компьютерной безопасности предупредили о появлении нового червя, распространяющегося через систему обмена мгновенными сообщениями Yahoo! Messenger, сообщает CNET News. Новый червь получил название W32.Yimfoca. Проникнув в компьютер жертвы, он рассылает сообщения по адресам из списка контактов Yahoo! Messenger, которые в большинстве случаев выглядят как исходящие от знакомых. В сообщениях предлагается посмотреть некую фотографию, содержащую ссылку на известные социально ориентированные ресурсы, такие как Facebook или MySpace. Однако при открытии снимка на компьютер загружался исполняемый файл, содержащий код червя. После запуска W32.Yimfoca копирует себя в каталог Windows под именем infocard.exe и включает этот файл в список разрешенных для Windows Firewall, а также предотвращает запуск системы автоматического обновления Windows Updates. Кроме того, специалисты Symantec отмечают, что помимо рассылки сообщений через Yahoo! Messenger, червь открывает доступ в систему, позволяя злоумышленникам захватить контроль над компьютером. После этого ПК жертвы может быть включен в состав ботнета для рассылки спама. Отмечается, что W32.Yimfoca является одним из представителей семейства "червей", способных перехватывать пароли и персональные данные пользователей. Yahoo! уже известно о проблеме и компания предпринимает меры по ее устранению.

ПОДЕЛИТЬСЯ
Иконка комментария блок соц сети
Специалисты компании Symantec по вопросам компьютерной безопасности предупредили о появлении нового червя, распространяющегося через систему обмена мгновенными сообщениями Yahoo! Messenger, сообщает CNET News. Новый червь получил название W32.Yimfoca. Проникнув в компьютер жертвы, он рассылает сообщения по адресам из списка контактов Yahoo! Messenger, которые в большинстве случаев выглядят как исходящие от знакомых. В сообщениях предлагается посмотреть некую фотографию, содержащую ссылку на известные социально ориентированные ресурсы, такие как Facebook или MySpace. Однако при открытии снимка на компьютер загружался исполняемый файл, содержащий код червя. После запуска W32.Yimfoca копирует себя в каталог Windows под именем infocard.exe и включает этот файл в список разрешенных для Windows Firewall, а также предотвращает запуск системы автоматического обновления Windows Updates. Кроме того, специалисты Symantec отмечают, что помимо рассылки сообщений через Yahoo! Messenger, червь открывает доступ в систему, позволяя злоумышленникам захватить контроль над компьютером. После этого ПК жертвы может быть включен в состав ботнета для рассылки спама. Отмечается, что W32.Yimfoca является одним из представителей семейства "червей", способных перехватывать пароли и персональные данные пользователей. Yahoo! уже известно о проблеме и компания предпринимает меры по ее устранению.
Реклама
Реклама
Вопрос от автора
Что вы об этом думаете?
news135
Отправить
Комментарии проходят модерацию редакцией
Показать комментарии

Читайте также
Реклама
Реклама
Join Telegram Последние новости
Лого TengriNews мобильная Лого TengriSport мобильная Лого TengriLife мобильная