Показано с 1 по 1 из 1.

Ещё немного новостей о Вирусе W32.Ymfocard.fam для сетей Yahoo! Messenger.

  1. #1
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,042
    Вес репутации
    1254

    Ещё немного новостей о Вирусе W32.Ymfocard.fam для сетей Yahoo! Messenger.

    Вирус W32.Ymfocard.fam для сетей Yahoo! Messenger начал распространяться через Skype и получил название W32.Skyhoo.Worm. Этот интернет-червь распространяется через ссылки в сообщениях сети Skype, призывая скачать фотографию, размещенную на поддельном веб-сайте RapidShare. В результате заражения этим вирусом, скомпрометированная система входит в состав ботнета, управляемого через IRC-канал и продолжает распространение червя по контакт-листу, обнаруженной на компьютере пользователя, программы для обмена мгновенными сообщениями.

    Подробнее - http://blog.bkis.com/en/skype-new-ta...eading-via-im/

    Добавлено через 11 часов 10 минут

    Исследовательская компания Bkis сегодня сообщила о том, что пользователи системы интернет-телефонии Skype рискуют стать жертвами сетевого червя W32.Skyhoo.Worm. На прошлой неделе в пятницу компания Symantec предупредила о том, что данный червь распространяется среди пользователей системы мгновенных сообщений Yahoo Instant Messenger.

    В Bkis отмечают, что Skype-версия - это незначительно модифицированная версия, обнаруженная Symantec. Среди пользователей Yahoo и Skype интернет-червь распространяется по очень похожей схеме. В большинстве случаев для рассылки сетевого червя используются автоматизированные сообщения, содержащие слова photo или photos, а также большое количество смайликов.

    В Windows пользователь получает интернет-червя и при попытке запуска файла происходит его активация. Во-первых, червь начинает рассылать свои копии по всему контакт-листу пользователя, а во-вторых, он заменяет собой код файла %WinDir%/infocard.exe и добавляет свои коммуникационные данные в белый список Windows Firewall. Позже червь модифицирует реестр и отключает на компьютере доступ к Windows Update.

    По данным Symantec Security Response, авторы указанного сетевого червя создают также и бот-сеть из компьютеров, ранее инфицированных при помощи сетевого червя.

    Skype-версия червя также может подключаться к ряду IRC-каналов для получения удаленных команд и пытается заблокировать работу популярных антивирусов при помощи техники руткитов.

    http://www.securitylab.ru/news/393677.php
    Последний раз редактировалось olejah; 10.05.2010 в 18:15. Причина: Добавлено

  2. Реклама
     

Похожие темы

  1. yahoo messenger virus
    От cattallinus в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 31.07.2010, 20:16
  2. Ещё немного новостей о майской вспышке блокировщиков Windows
    От olejah в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 02.06.2010, 20:17
  3. Yahoo Messenger virus!
    От szssamuel в разделе Malware Removal Service
    Ответов: 14
    Последнее сообщение: 10.08.2009, 18:26
  4. Переполнение буфера в Yahoo! Messenger
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 18.07.2007, 08:49
  5. Ответов: 0
    Последнее сообщение: 18.12.2005, 11:02

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00002 seconds with 18 queries