Специалисты по вопросам компьютерной безопасности из компании FaceTime предупреждают о появлении новой вредоносной программы, распространяющейся через сеть обмена мгновенными сообщениями AOL Instant Messenger.
Вредоносная программа, получившая название W32.pipeline, маскируется под изображение в формате JPEG. Пользователю AOL Instant Messenger приходит сообщение примерно следующего содержания: "Эй, ты не будешь против, если я размещу эту твою фотографию в своём блоге?" При этом в тексте послания приводится ссылка, указывающая на некую "фотографию". Однако, попытавшись просмотреть изображение, пользователь, сам того не подозревая, запустит на выполнение вредоносный файл.
После активации W32.pipeline пытается разослать свои копии по адресам из книги контактов Instant Messenger. Таким образом, для получателя сообщение с большой вероятностью будет выглядеть исходящим от знакомого, родственника или коллеги по работе. Это повышает риск заражения. Кроме того, W32.pipeline соединяется с некими узлами в интернете и загружает на компьютер жертвы дополнительные вредоносные компоненты, в том числе руткиты и трояны.
Специалисты FaceTime подчёркивают, что посредством W32.pipeline злоумышленники пытаются создать сеть полностью контролируемых зомбированных компьютеров. Такая сеть может использоваться, например, для проведения распределённых DoS-атак на неугодные ресурсы или с целью организации массовых рассылок по электронной почте.
Пользователям рекомендуется не открывать ссылки, присланные через интернет-пейджеры, без получения подтверждения даже в том случае, если они, казалось бы, исходят от знакомых. Кроме того, не следует пренебрегать антивирусным программным обеспечением.
Вредоносная программа, получившая название W32.pipeline, маскируется под изображение в формате JPEG. Пользователю AOL Instant Messenger приходит сообщение примерно следующего содержания: "Эй, ты не будешь против, если я размещу эту твою фотографию в своём блоге?" При этом в тексте послания приводится ссылка, указывающая на некую "фотографию". Однако, попытавшись просмотреть изображение, пользователь, сам того не подозревая, запустит на выполнение вредоносный файл.
После активации W32.pipeline пытается разослать свои копии по адресам из книги контактов Instant Messenger. Таким образом, для получателя сообщение с большой вероятностью будет выглядеть исходящим от знакомого, родственника или коллеги по работе. Это повышает риск заражения. Кроме того, W32.pipeline соединяется с некими узлами в интернете и загружает на компьютер жертвы дополнительные вредоносные компоненты, в том числе руткиты и трояны.
Специалисты FaceTime подчёркивают, что посредством W32.pipeline злоумышленники пытаются создать сеть полностью контролируемых зомбированных компьютеров. Такая сеть может использоваться, например, для проведения распределённых DoS-атак на неугодные ресурсы или с целью организации массовых рассылок по электронной почте.
Пользователям рекомендуется не открывать ссылки, присланные через интернет-пейджеры, без получения подтверждения даже в том случае, если они, казалось бы, исходят от знакомых. Кроме того, не следует пренебрегать антивирусным программным обеспечением.