Компания Trend Micro обнаружила зловредный червь, распространяющийся через ПО AOL Instant Messenger (AIM, одну из трех наиболее популярных в мире систем мгновенного обмена сообщениями) и использующий широко распространенное приложение iTunes, предназначенное для загрузки музыки.
Червь — он получил название WORM_OPANKI.Y -- отправляет сообщение “this picture never gets old” (“эта фотография никогда не устареет”) по всем онлайновым адресам, содержащимся в зараженном компьютере. Это сообщение также содержит ссылку на загружаемый файл с расширением JPG, который кажется вполне правдоподобным и невинным. Однако данный загружаемый файл записывается в системе пользователя как файл Itunes.exe.
Помимо открытия “задней двери” для проникновения другого вредоносного ПО червь OPANKI.Y устанавливает другие приложения, относящихся к рекламному (нежелательному) ПО.
В частности:
- ADW_DYFUCA.EI (создает каталог Internet Optimizer и устанавливает другое шпионское приложение, выводящее на экран всплывающую рекламу);
- ADW_SOLU180.H (на зараженном компьютере эта программа отслеживает операции Internet Explorer, создавая журнал посещений каждого сайта с целью формирования “профиля пользователя” и запуска тех рекламных объявлений, которые “соответствуют” его привычкам);
- ADW_MEDTICKS.A.
Последнее из перечисленных приложений представляет собой один из вариантов популярной рекламной программы Media Tickets, которая способна отслеживать действия (щелчки) пользователя и их частоту, а также может отображать на экране всплывающую рекламу. Кроме того, эта программа обещает “платить” пользователю 15 центов каждый раз, когда он щелкает на ссылке на рекламную программу.
В течение последних нескольких месяцев различные варианты данной программы также устанавливались червями из весьма распространенного семейства MYTOB (см. www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.BI).
Вредоносные программы, распространяющиеся через системы мгновенного обмена сообщениями, известны с мая 2001 г. Большинство из них используют одну из трех наиболее популярных систем мгновенного обмена сообщениями — AIM, MSN Messenger и Yahoo! Messenger. Основная проблема заключается в том, что этими системами пользуются миллионы пользователей, основная масса которых ничего не подозревает об угрозах со стороны вирусов и вредоносного ПО.
В. М.