Kullanıyorsanız bu habere dikkat!
Kaspersky Lab, anlık mesajlaşma (IM) kullanıcıları yoluyla yayılan yeni bir bilgisayar solucanı ailesini tespit etti.
Yeni bulunan solucanları bu kadar farklı ve alışılmadık yapan, birçok dilde var olmaları ve sayısız IM kullanıcısına eşzamanlı olarak bulaşma kapasiteleri.
Dolayısıyla, Yahoo! Messengerde dahil olmak üzere Skype, Paltalk Messenger, ICQ, Windows Live Messenger, GoogleTalk ve XFire kullanıcıları yoğun risk altında bulunuyor.
Solucanlar girdikleri bilgisayarın IM kontakt listesine yerleşiyor ve kendisini diğer kullanıcı adreslerine yolluyor. Kullanıcılar, karşılarına çıkan ilginç bir resmin linkine tıkladıklarında, zararlı bir dosyaya yönlendiriliyorlar ve böylece bilgisayara virüs bulaşıyor. Söz konusu link kullanıcılara virüsün bulaşmış olduğu başka bir bilgisayardan gönderiliyor.
IM-Worm.Win32.Zeroll'un arka kapı özelliğine sahip olması, kullanıcının haberi olmadan bilgisayarın kontrolunü kazanma özelliği bulunduğunu kanıtlıyor. Solucan sisteme girince, kumanda veya kontrol merkeziyle bağlantıya geçip, IRC üzerinden talimatlarını alarak, başka zararlı programları da yüklemeye başlıyor.
Söz konusu yeni IM solucanı ilginç bir şekilde, ülkeye ve bilgisayardaki farklı anlık mesajlaşma müşterilerine bağlı olarak farklı IRC kanallarıyla bağlantıya geçiyor. Bu durum, virüslü bilgisayar ağlarını yöneten bir hacker'ın ülkeye veya IM müşterisine göre farklı talimatlar verebileceği anlamına geliyor.