Специалисты “Лаборатории Касперского” советуют пользователям усилить
бдительность в связи с появлением семейства вредоносных компьютерных червей,
способных распространяться через большое количество программ для обмена
мгновенными сообщениями. На данный момент обнаружено четыре разновидности нового
червя, получившего обозначение IM-Worm.Win32.Zeroll.
Особенностью данного хакерского ПО является его многоязычность и способность
распространяться через несколько IM-клиентов одновременно. В числе таких
приложений значатся, к примеру, Yahoo Messenger, Skype, Paltalk Messenger, ICQ,
Windows Live Messenger, Google Talk и XFire.
Впрочем, сценарий заражения оригинальностью не блещет: жертва получает от
инфицированной машины сообщение с вредоносной ссылкой, переход по которой
открывает вместо обещанной интересной картинки злонамеренный файл. После того,
как червь получает контроль над ПК, он обращается к адресной книге IM-клиента и
рассылает себя по всем содержащимся в ней адресам. Клиентские программы и каналы
IRC варьируются в зависимости от страны.
Еще одна функция IM-Worm.Win32.Zeroll – получение скрытого контроля над
компьютером, поскольку червь способен устанавливать другое вредоносное ПО
незаметно для пользователя. По словам эксперта “Лаборатории Касперского” Дмитрия
Бестужева, создатели червя находятся в самом начале своей криминальной
деятельности и стремятся заразить как можно больше машин, чтобы получить хорошие
предложения от других киберпреступников, перечисляющих деньги за каждую успешную
установку злонамеренных программ и распространение спама.
