Ερευνητές ασφάλειας ανακάλυψαν ένα νέο botnet, το οποίο μπορεί να διαδοθεί μέσω γνωστών εφαρμογών ανταλλαγής άμεσων μηνυμάτων, συμπεριλαμβανομένου του Facebook Chat, Skype, Google Talk, Windows Live Messenger, Yahoo Messenger, ακόμα και του ICQ.
Σύμφωνα με τους ερευνητές της McAfee,το αρχείο που περιέχει το κακόβουλο λογισμικό έχει την ονομασία Picturexx.JPG_www.facebook.com.
Οι κακόβουλοι χρήστες που αποστέλλουν τους συνδέσμους, έχουν δώσει ονομασίες ώστε να φαίνονται πως περιέχουν βίντεο, αλλά όταν το θύμα ανοίξει το αρχείο το μόνο που θα καταφέρει είναι να μολύνει την συσκευή του. Αυτό γίνεται μέσω Ajax ενώ είναι δομημένο με τέτοιο τρόπο και εμφάνιση που το κάνει να μοιάζει με μήνυμα που έστειλε κάποιος φίλος στο Facebook.
Μόλις εγκατασταθεί στον υπολογιστή του θύματος το κακόβουλο λογισμικό, παρακάμπτει το Windows Firewall με την χρήση της εντολής “netsh firewall allowed program” ή τροποποιώντας την πολιτική του firewall, ώστε να προσθέσει τον εαυτό του ως έγκυρο πρόγραμμα.
Ένα αντίγραφο αποθηκεύεται στον φάκελο των Windows και επισημαίνεται από το malware ως αρχείο μόνο για ανάγνωση.
Το κακόβουλο λογισμικό πραγματοποιεί μια σειρά ελέγχων για σαρωτές antimalware, ενημερώσεις των Windows, ακόμα και ενημερώσεις της Yahoo και έπειτα τις απενεργοποιεί.
Πηγή: secnews.gr