Эксперты компании Trend Micro обнаружили новый компьютерный червь Worm_opanki.y, распространяющийся через IM-приложения, который использует имя файла Itunes.exe для выполнения своих команд.
Червь распространяется через клиент для мгновенного обмена сообщениями AOL Instant Messenger и использует приложение iTunes, предназначенное для загрузки музыки. Opanki.y отправляет сообщение this picture never gets old («эта фотография никогда не устареет») по всем онлайновым адресам, содержащимся в зараженном компьютере. Это сообщение также содержит ссылку за загружаемый файл с расширением JPG. Однако данный файл записывается в системе пользователя как Itunes.exe.
Помимо открытия «задней двери» для проникновения другого вредоносного ПО, червь Opanki.y устанавливает четыре других известных приложения, которые относятся к рекламному/нежелательному ПО:
1. Adw_dyfuca.ei: Это рекламное приложение создает каталог Internet Optimizer и устанавливает другое шпионское приложение, которое выводит на экран всплывающую рекламу.
2. Adw_medticks.a: Представляет собой популярную рекламную программу Media Tickets, которая способна отслеживать действия (щелчки) пользователя и их частоту.
3. Adw_solu180.h: Эта программа представляет собой известное приложение ПО 180 Search Assistant. Это приложение отслеживает операции программы Internet Explorer зараженного компьютера, создавая журнал посещений каждого сайта.
4. Adw_solu180.k: Эта рекламная программа обычно упаковывается с другими подобными программами, как и в данном конкретном случае.
Загрузка ...
