Otkriven novi crv koji se širi preko privatnih poruka na Facebook-u

Opisi virusa, 21.05.2012, 09:31 AM

Istraživači proizvođača antivirusnog softvera kompanije Trend Micro upozorili su na kompjuterskog crva koji se pojavljuje u obliku JPG fajla šireći se preko Facebook-a i različitih IM (instant messaging) programa.

“Nedavno smo obavešteni o privatnim porukama na Facebook-u i deljenju linka koji je skraćena URL adrese koja vodi ka arhiviranom fajlu May09-Picture18.JPG_www.facebook.com.zip," kažu u Trend Micro. “Ovaj fajl sadrži zlonamerni fajl May09-Picture18.JPG_www.facebook.com i koristi ekstenziju .COM.”

Kada se fajl pokrene crv (WORM_STECKCT.EVL) dobija uporište u sistemu i najpre pokušava da pronađe i isključi antivirusni program instaliran na računaru kako bi izbegao da bude otkriven i uklonjen. WORM_STECKCT.EVL zatim kontaktira određene veb sajtove sa kojih prima i kojima šalje informacije.

Još jedna pažnje vredna aktivnost ovog crva je i preuzimanje i pokretanje drugog crva nazvanog WORM_EBOOM.AC. WORM_EBOOM.AC je sposoban da beleži aktivnosti korinikovog brauzera kao što su objavljivanje poruka, brisanje objavljenih poruka i privatne poruke poslate i primljene preko sajtova kao što su Facebook, Twitter, WordPress i Meebo. Pored toga, on se može širiti preko nabrojanih sajtova objavljivanjem poruka koje sadrže URL koji vodi do njegove kopije.