Worm che attacca AIM….

ATTENZIONE:
AVVISO! Le informazioni di questo post potrebbero non essere più valide in quanto non aggiornate. Usa i commenti per contribuire a tenere il post aggiornato.

ULTIMA REVISIONE DEL POST: 18/07/2010


IMlogic, azienda specializzata nello sviluppo di applicazioni per la sicurezza in ambito Instant Messaging, ha comunicato l’esistenza di un nuovo tipo di bot IM sulla rete. Il primo bot della famiglia è stato battezzato IM.Myspace04.AIM e può infettare gli utenti del sistema di IM di American Online.
La modalità di infezione avviene tramite un messaggio che dice di cliccare su un URL collegato ad un file.
In caso di contagio, il bot invia un messaggio predefinito agli altri utenti che fanno parte della lista dei contatti del client IM, per i quali il messaggio appare come inviato dall’utente ‘infetto’, ignaro di cosa stia accadendo. Il messaggio contiene un link che, se cliccato, scarica il bot sul pc del destinatario.
La novità di questo bot sta nel fatto che sa replicare ai messaggi: se chi riceve il primo messaggio ‘virale’ risponde con un suo messaggio, il bot replica nuovamente con un altro messaggio che, pur generico, simula una conversazione umana e quindi maschera ulteriormente il rischio di infezione.
Le frasi più comuni di risposta sono “lol thats cool” oppure “lol no its not a virus”.
Secondo IMlogic questo bot abbastanza innocuo (si propaga, ma non comporta danni) potrebbe essere un primo test di un nuovo tipo di minaccia che, se evoluta, potrebbe assumere forme più pericolose e installare spyware o keylogger sui pc infettati.
Link per avere maggiori informazioni sul worm.

Informazioni su Gua78

Amministratore del Portale
Questa voce è stata pubblicata in Informatica, Sicurezza e contrassegnata con , . Contrassegna il permalink.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.