Virus IM care discuta cu victimele

Un nou virus care tinteste utilizatorii AOL Instant Messenger este considerat a fi primul virus care si discuta cu victimele pentru a le pacali sa activeze incarcatura malitioasa, a avertizat firma de securitate IMlogic.

Potrivit IMLogic, virusul, denumit IM.Myspace04.AIM, soseste intr-un mesaj instant: „Iol thats cool” si include un URL catre un fisier malitios „clarissa17.pif”. Cand utilizatorul nesuspicios raspunde, probabil intreband daca atasamentul contine un virus, viermele raspune: „Iol no its not a virus”, potrivit IMlogic.

Fisierul malitios dezactiveaza software-le de securitate, instaleaza un backdoor si sustrage fisiere sistem, a declarat compania. Apoi incepe sa se autotrimita la contactele din lista de contacte a victimei.

Insa virusul este programat in asa fel incat utilizatorul infectat nu poate vedea mesajele trimise de virus de pe PC-ul sau.

Virusul nu este larg raspandit, insa se pare ca atacatorii testeaza acesta noua tehnica.

Includerea unui bot IM este un alt semn ca virusii IM devin tot mai sofisticati. Un alt virus, descoperit tot marti, adopta o cale mai traditionala: se raspandeste sub infatisarea unei felicitari de sarbatori, dupa cum a anuntat specialistul Akonix Systems.

Virusul de sarbatori, denumit Aimdes.E, tinteste utilizatorii AIM si soseste cu mesajul: „The user has sent you a Greeting card, to open it visit:” urmat de un link. Imediat ce victima deschide link-ul, virusul se autoinstaleaza in sistem. Acesta deschide un backdoor pe computer si se auto-trimite contactelor din lista de contacte a victimei, a declarat Akonix.

Sfatul pentru utilizatori este de a fi atenti cand deschid link-uri din mesajele IM – chiar daca acestea par a fi trimise de persoane cunoscute – si sa-si actualizeze continuu software-le antivirus. Cand se primeste un link intr-un mesaj instant, cea mai buna practica este de a verifica daca expeditorul a trimis intr-adevar acel link sau nu.

Sursa: ZDNet, preluat de SmartNews.