Эксперты компании Trend Micro обнаружили новый компьютерный червь Worm_opanki.y, распространяющийся через IM-приложения, который использует имя файла Itunes.exe для выполнения своих команд.
Червь распространяется через клиент для мгновенного обмена сообщениями AOL Instant Messenger и использует приложение iTunes, предназначенное для загрузки музыки. Opanki.y отправляет сообщение this picture never gets old ("эта фотография никогда не устареет" по всем онлайновым адресам, содержащимся в зараженном компьютере. Это сообщение также содержит ссылку за загружаемый файл с расширением JPG. Однако данный файл записывается в системе пользователя как Itunes.exe.
Помимо открытия "задней двери" для проникновения другого вредоносного ПО, червь Opanki.y устанавливает четыре других известных приложения, которые относятся к рекламному/нежелательному ПО:
1. Adw_dyfuca.ei: Это рекламное приложение создает каталог Internet Optimizer и устанавливает другое шпионское приложение, которое выводит на экран всплывающую рекламу.
2. Adw_medticks.a: Представляет собой популярную рекламную программу Media Tickets, которая способна отслеживать действия (щелчки) пользователя и их частоту, а также может отображать на экране всплывающую рекламу. Кроме того, эта программа обещает "заплатить" пользователю $0,15 каждый раз, когда он щелкает ссылку на рекламную программу. В течение последних нескольких месяцев различные варианты данной рекламной программы также устанавливались червями из семейства Mytob.
3. Adw_solu180.h: Эта программа представляет собой известное приложение ПО 180 Search Assistant. Это приложение отслеживает операции программы Internet Explorer зараженного компьютера, создавая журнал посещений каждого сайта с целью формирования профиля пользователя и запуска тех рекламных объявлений, которые соответствуют его привычкам.
4. Adw_solu180.k: Эта рекламная программа обычно упаковывается с другими подобными программами, как и в данном конкретном случае.
Вредоносные программы, которые распространяются через IM-приложения, известны уже достаточно давно; первым подобным червем была программа Worm_menger.a, которая появилась в мае 2001 г. Большинство таких IM-программ используют одну из трех наиболее известных систем мгновенного обмена сообщениями - AIM, MSN Messenger и Yahoo! Messenger. Поскольку популярность IM-приложений продолжает увеличиваться, они стали широко использоваться создателями вирусов как средство для распространения своих вредоносных программ.
Джейми Линдон Янеза (Jaime Lyndon Yaneza), старший исследователь компании Trend Micro, говорит: "С ростом популярности iPod и iTunes, пользователи очень легко могут принять файл Itunes.exe за полезную программу. Эффективная социотехника базируется на максимальном привлечении внимания людей. Апеллирование к потребностям людей является давно проверенным методом вирусописателей".
Эксперты советуют пользователям тщательно проверять получаемые ими AIM-сообщения - даже если они поступили из знакомого источника.

CNews