Viermele informatic care vorbește cu tine pe Yahoo Messenger

Articol postat de:

images_1327133554

Programele de mesagerie instant, precum Yahoo Messenger, au fost intotdeauna unul dintre principalele canale de transmitere a amenintarilor informatice. Deoarece, in general, astfel de amenintari au la baza mecanisme nu foarte elaborate de inginerie sociala, sunt depistate cu usurinta de utilizatori. Cu toate acestea, specialistii Bitdefender au identificat de curand un program periculos de tip bot, care se propaga prin intermediul Yahoo Messenger si foloseste un mecanim extrem de ingenios pentru a insela vigilenta utilizatorilor.

Amenintarea, numita Trojan.YIMBot.K, initiaza conversatii pe Yahoo Messenger, printr-o formula politicoasa si extrem de autentica de salut si anunta o asa-zisa stire bomba: Apple ofera gratuit 5000 de laptopuri MacBook pentru a comemora moartea lui Steve Jobs. Noutatea in cazul acestei amenintari consta in faptul ca reuseste sa fie extrem de interactiva, simuland replici autentice, ca si cand in spatele falsului ID de Messenger se afla o persoana reala. Programul este conceput astfel incat recunoaste unele cuvinte cheie din conversatia victimei si da replici pertinente.

Link-ul mentionat te trimite spre o pagina cu oferte de lucru de acasa. De aici lucrurile devin foarte periculoase pentru utilizator. Un antivirus performant ar trebui sa avertizeze utilizatorii ca pagina cu pricina este periculoasa si sa blocheze accesul. Va recomandam prudenta atunci cand adaugati in lista din Messenger ID-uri necunoscute.

Scopul acestei actiuni este de a-i convinge pe utilizatori sa acceseze o asa-zisa pagina unde se pot inscrie pentru a intra in posesia unui MacBook gratuit. La accesarea linkului, victimele sunt redirectionate catre un site de joburi ce iti ofera posibilitatea sa lucrezi de acasa. Si aici e vorba despre o intelatorie, gandita pentru a masca o serie de tranzactii ilicite.

Mecanismul din spatele acestei strategeme ii implica pe utilizatorii nestiutori care, fara sa isi dea seama, primesc si redirectioneaza sume de bani in diverse locatii de pe glob, astfel incat autoritatile sa nu poata urmari traseul banilor obtinuti in mod fraudulos.

YIMBot.K este un vierme malware proiectat sa se raspandeasca prin intermediul programelor de mesagerie instanta. YIMBot.K se instaleaza singur in computer si cauta in reteaua locala sisteme vulnerabile ce au partajate anumite resurse. Acest vierme are abilitatea sa creeze un fisier autorun de configurare numit autorun.inf pentru a valida executia sa automata de fiecare data cand se incarca sistemul de operare. YIMBot.K reprezinta o amenintare asupra singurantei computerului si va trebui eliminata din sistem imediat ce a fost detectata.

Utilizatorii Bitdefender sunt protejati impotriva acestei amenintari, detectata chiar de la aparita sa in mediul virtual. Cei care nu folosesc programe de securitate a datelor isi pot face o scanare rapida a sistemului, in mai putin de 60 de secunde, pentru a vedea daca un astfel de program periculos s-a infiltrat in calculatoarele lor.

Sursa: Bitdefender