Компания Symantec сообщает об обнаружении в сети обмена мгновенными сообщениями Yahoo! Messenger нового интернет-червя - W32.Yimfoca. Распространение вируса производится путем рассылки сообщений c ссылкой на веб-сайт, содержащий список файлов фотографий. Однако, вместо фотографий под несколькими расширениями, скрывается вирус. После запуска W32.Yimfoca копирует себя каталог Windows под именем "infocard.exe" и прописывает этот файл в автозапуск под названием Firewall Administrating, включает файл в список разрешенных для Windows Firewall, а также предотвращает запуск системы автоматического обновления Windows Updates. Во время первого запуска, для демонстрации пользователю своей связи с обещанными в сообщении фотографиями, открывает общедоступную веб-страницу фотографий случайного пользователя из социальной сети MySpace. Далее, основная работа интернет-червя заключается в рассылки ссылок по списку контактов Yahoo! Messenger текущего пользователя. Но, в Symantec предупреждают о возможности удаленного управления червем, что позволяет злоумышленникам инициировать процесс загрузки любого вредоносного кода из сети Интернет, с последующим его запуском на скомпрометированной системе.
Подробнее