Новый червь использует популярность iTunes
Эксперты компании Trend Micro обнаружили новый компьютерный червь Worm_opanki.y, распространяющийся черезЧервь распространяется через клиент для мгновенного обмена сообщениями AOL Instant Messenger и использует приложение iTunes, предназначенное для загрузки музыки. Opanki.y отправляет сообщение this picture never gets old («эта фотография никогда не устареет») по всем онлайновым адресам, содержащимся в зараженном компьютере. Это сообщение также содержит ссылку за загружаемый файл с расширением JPG. Однако данный файл записывается в системе пользователя как Itunes.exe.
Помимо открытия «задней двери» для проникновения другого вредоносного ПО, червь Opanki.y устанавливает четыре других известных приложения, которые относятся к рекламному/нежелательному ПО:
- Adw_dyfuca.ei: Это рекламное приложение создает каталог Internet Optimizer и устанавливает другое шпионское приложение, которое выводит на экран всплывающую рекламу.
- Adw_medticks.a: Представляет собой популярную рекламную программу Media Tickets, которая способна отслеживать действия (щелчки) пользователя и их частоту, а также может отображать на экране всплывающую рекламу. Кроме того, эта программа обещает «заплатить» пользователю $0,15 каждый раз, когда он щелкает ссылку на рекламную программу. В течение последних нескольких месяцев различные варианты данной рекламной программы также устанавливались червями из семейства Mytob.
- Adw_solu180.h: Эта программа представляет собой известное приложение ПО 180 Search Assistant. Это приложение отслеживает операции программы Internet Explorer зараженного компьютера, создавая журнал посещений каждого сайта с целью формирования профиля пользователя и запуска тех рекламных объявлений, которые соответствуют его привычкам.
- Adw_solu180.k: Эта рекламная программа обычно упаковывается с другими подобными программами, как и в данном конкретном случае.
Вредоносные программы, которые распространяются через
Джейми Линдон Янеза (Jaime Lyndon Yaneza), старший исследователь компании Trend Micro, говорит: «С ростом популярности iPod и iTunes, пользователи очень легко могут принять файл Itunes.exe за полезную программу. Эффективная социотехника базируется на максимальном привлечении внимания людей. Апеллирование к потребностям людей является давно проверенным методом вирусописателей».
Эксперты советуют пользователям тщательно проверять получаемые ими