Неизвестные хакеры распространяют в
интернет-пейджере AOL IM (AIM) червя W32.pipeline,
сообщили специалисты FaceTime Security Labs. Попадая
в систему, он объединяет захваченные
компьютеры в централизованную управляемую
сеть – ботнет.
Червь распространяется по адресам в
списке контактов AIM, рассылая себя в виде
файла image18.com, замаскированного под
изображение формата JPEG. Сопроводительный
текст гласит «эй, ничего, если я загружу эту
твою фотографию в свой блог?». Редкий
пользователь устоит от соблазна посмотреть
на свою фотографию, которая может появиться
в интернете. После запуска, червь создает в
системной папке Windows исполняемый файл csts.exe,
подключается к заданному каналу чат-серверу
IRC для получения команд от хозяина, пытается
соединиться с сайтом для загрузки своего
дополнения, а также содержит процедуры
рассылки почты через стандартный, 25, порт
серверов отправки почты (SMTP). Специалисты
советуют пользователям не открывать файлы,
присланные знакомыми, без предварительной
связи с отправителем.
