Адмыслоўцы кампаніі Symantec паведамілі аб выяўленні новага кампутарнага чарвяка, распаўсюджванага праз сэрвісы імгненнага абмену паведамленнямі. Унікальнасць дадзенага шкоднаснага прыкладання складаецца ў яго арыентаванасці на самую шырокую аўдыторыю. Чарвяк, класіфікаваны як W32.Yimfoca.B, здольны мець зносіны са сваімі патэнцыйнымі ахвярамі на дваццаці розных мовах.
Па дадзеных Symantec, у праграмным кодзе віруса ўтрымоўваецца набор інструкцый, у адпаведнасці з якімі чарвяк усталёўвае бягучае месцазнаходжанне карыстача і генеруе паведамленне на якая адпавядае мове. Калі вынік праверкі адсутнічае ва "ушытым" спісе з 44 краін, шкоднасная праграма генеруе паведамленне на ангельскім з прапановай паглядзець пацешны здымак або наведаць цікавы сайт са спасылкай на які адпавядае рэсурс. Чарвяк ажыццяўляе рассыланне небяспечнага спаму праз папулярныя IM-кліенты, а таксама здольны заражаць падлучальныя да кампутара USB-назапашвальнікі. Па словах адмыслоўца Symantec, пры інфікаванні зменнага носьбіта W32.Yimfoca.B хавае выяўленыя на ім тэчкі шляхам змены атрыбутаў на "system" і "hidden" і замяняе якія адпавядаюць абразкі цэтлікамі на ўласную копію. Такім чынам, карыстач самастойна ўсталёўвае чарвяка на свой кампутар пры спробе адкрыцця знаёмай яму тэчкі". Далей шкоднаснае прыкладанне пасяляецца ў тэчцы Application Data у выглядзе файла jutched.exe, чыё імя ўсяго адной літарай адрозніваецца ад імя суцэль легітымнага прыкладання jusched.exe, кампанента які адказвае за абнаўленне Java. Yimfoca.B таксама стварае ў сістэмным реестреWindows уласны ключ, забяспечвальны аўтаматычны запуск чарвяка пры загрузцы ПК. Адмыслоўцы Symantec сцвярджаюць, што чарвяк можа выкарыстоўвацца для распаўсюджвання іншых шкоднасных праграм. 
Symantec: Карыстачоў атакуе чарвяк-полиглот
13 снежня 2010
Каментароў (0)