Skype, Yahoo Messenger – Soxulcan-viruslar hücumu

Symantec təhlükəsizlik tədqiqatçıları və BKIS melumat verdilərki, Skype və Yahoo Messenger istifadəçiləri yeni soxulcan-virus tərəfindən hücuma məruzə qala bilərlər.

BKIS (Bach Khoa Internetwork Security) tədqiqatçıları qeyd etdilərki, soxulcan-virus mesajlar vasitəsilə yayilir.

Mesaj nüsxəsi:

"Does my new hairstyle look good? bad? perfect?" and "My printer is about to be thrown through a window if this pic won't come our right. You see anything wrong with it?"

Həmçini mesaj-da zərərli link-də göndərilir.

Əyər istifadəçi linki açırsa, onun brauzerinə Rapidshare-yə bənzər interfeys açılır və dərhal zip faylı yükləmək üçün pəncərə açılacaq.

Yuklənən fayl çıxardıldıqdan sonra olan fayl faktiki olaraq .com genişlənməsi ilə icra olunan fayldır. Buna baxmayaraq, bu fayl .JPG faylı kimi maskalanır və .com domeni kimi adlanır.

Soxulcan-virusu analiz etməkdən sonra aşağıda göstərilən imkanlara malikdir:

• Avtomatik çıxır, əgər qurbanın kompüterində Skype və ya Yahoo Messenger proqramları yuklənməyibsə.
• Avtomatik olaraq Skype/Yahoo dost siyağısında olan istifadəçilərə zərərli mesajlar göndərir.
• Avtomatik olaraq Word, Excel fayllarına və elektron poçt məktublarına zərərli linki daxil edir.
• Hakerdən əmrləri qəbul etmək üçün IRC serverinə birləşir.
• Antivirus proqram təminatının proseslərini dayandırır.
• Anti virtual-maşın və SandBox.
• Öz fayllarını və proseslərini gizlətmək üçün rootkit texnikasından istifadə edir.
• Təhlükəsizliyə və ya antiviruslara aid 700-dən çox vebsaytlarına girişi bağlayir.
• Autorun.inf faylı ilə birlikdə yayılmaq üçün USB məlumat daşıcılarına özünü avtomatik köçürür.

Bkav W32.Skyhoo.Worm kimi bu soxulcan-virusu aşkar etmişdir.

http://www.symantec.com/connect/blogs/new-yahoo-messenger-worm

http://blog.bkis.com/en/skype-new-target-of-the-worm-spreading-via-im/