Aceştia sunt neobişnuiţi prin faptul că transmit text în foarte multe limbi şi se propagă simultan prin clienţi de IM, precum Yahoo! Messenger, Skype, ICQ, Windows Live Messenger, Paltalk Messenger, Google Talk şi XFire, special folosit de cei care se joacă online.
Experţii Kaspersky Lab au descoperit până acum patru versiuni ale acestui vierme, a cărui familie a fost denumită IM-Worm.Win32.Zeroll. Imediat ce pătrunde în computer, acesta caută lista de contacte din programul IM şi se autotransmite către toate adresele pe care le găseşte.
Infecţia se produce în momentul în care utilizatorul accesează un link dintr-un mesaj instant primit, despre care crede că îi va afişa o fotografie interesantă. În locul fotografiei, utilizatorul este direcţionat către un fişier infectat care se descarcă automat în sistem.
Capacitatea de a trimite mesaje compuse în multe limbi diferenţiază aceşti viermi de majoritatea celor transmişi prin IM. IM-Worm.Win32.Zeroll foloseşte 13 limbi diferite, inclusiv engleza, germana, spaniola şi portugheza, lansând mesaje pe care utilizatorii din aceste ţări le înţeleg.
La momentul de faţă, cele mai multe infecţii s-au înregistrat în Mexic, Brazilia, Peru şi Statele Unite ale Americii, dar au fost identificate cazuri şi în Africa, India sau ţările europene, cu preponderenţă în Spania.
IM-Worm.Win32.Zeroll are şi funcţionalitate de backdoor, adică poate prelua controlul asupra unui computer, fără ca utilizatorul să ştie acest lucru.
După ce intră în sistem, viermele contactează un centru (server) de comandă şi control, iar după ce primeşte comenzile prin IRC începe să descarce în sistem alte programe periculoase. Interesant este faptul că acest vierme se conectează la diferite canale IRC, în funcţie de ţară şi de programul de mesagerie instant existent pe computerul infectat.
Acest lucru este avantajos pentru hackeri, deoarece pot controla şi clasifica sistemele infectate în funcţie de ţară şi de clientul de mesagerie instant folosit, permiţând apoi trasmiterea de comenzi personalizate, utile atunci când se lansează mesaje spam care ţintesc un anumit public.
„Se pare că infractorii cibernetici care au creat acest vierme sunt încă la început”, spune Dmitry Bestuzhev, Regional Expert Kaspersky Lab Latin America.
„Aceştia caută să infecteze cât mai multe computere pentru a obţine oferte din partea altor reţele de infractori care doresc să le folosească pentru activităţi ca pay-per-install, spam şi multe altele”, încheie acesta.
Toţi utilizatorii produselor de securitate Kaspersky Lab sunt protejaţi împotriva noilor viermi care se propagă prin intermediul programelor de mesagerie instant.
