Специалисты компании ИТ-безопасности FaceTime Communications обнаружили нового червя, который распространяется через интернет-пейджер AOL Instant Messenger и устанавливает на компьютер сразу целый пакет вредоносных программ, в том числе "руткит" код, получающий права администратора, который в данном случае отключает средства защиты.
По словам старшего директора по проектированию Тайлера Веллса (Tyler Wells), "это первый случай, когда мы увидели руткит в составе набора других приложений, отправляемых на компьютер". И, по его мнению, не последний, это скорее всего начало тенденции. "Пугает то, что руткит делает червя недетектируемым", - заявил он.
Интернет-пейджеры и файлообменные сети становятся все более привлекательной мишенью для распространения червей. В третьем квартале, по данным IMlogic, по сравнению с тем же периодом прошлого года, количество таких случаев выросло в 34 раза.
Кроме руткита, который "поставляется" в виде файла lockx.exe, червь содержит одну из версий торянской программы Sdbot, которая открывает "черный ход" в систему, а также рекламные и шпионские приложения 180Solutions, Zango, Freepod Toolbar, MaxSearch, Media Gateway и SearchMiracle. Такое обилие программ замедляет
работу компьютера и увеличивает сетевой трафик.
Червя нашли в чат-комнате AOL IM: он заразил один из компьютеров-ловушек, установленных FaceTime. Распространение через интернет-пейджеры проходит быстрее, чем по электронной почте: пользователь получает сообщение якобы от знакомого, которое приглашает его посетить какой-нибудь сайт. На сайте содержится вредоносный код, проникающий без ведома пользователя на компьютер через одну из уязвимостей браузера. В процессе
работы он отправляет ссылку всем по списку контактов
http://www.cnews.ruТак что как говорит Сеньёрита, нефиг шастать по ссылкам из аськи, да еще присланных от неизвестных контактов, предохраняйтесь ...