På www.C-cure.dk anvender vi cookies udelukkende til at give dig en god brugeroplevelse, når du udfylder formularer. Ved at klikke videre på dette site accepterer du samtidigt vores brug af cookies.

We use cookies in order to give you the best user experience, when filling out forms. By clicking on www.C-cure.dk you thereby accept our use of cookies.

Malware spredning via MSN

C-cure's samarbejdspartner Aladdin, som udvikler tokenløsninger har opdaget en Trojan der spreder sig via MSN.

Der er tale om en IRC bot som spreder sig ved at sende sig selv som en .zip fil med to navne. Et af navnene inkluderer ordet "pics" som en double extension eksekverbar fil. Navnet bruges normalt af scannere og digital kameraer f.eks DSC00432.jpg.exe. Trojanen kommer også som en .zip fil med navnet "images" som en .pif eksekverbar fil f.eks. IMG34814.pif.

Filerne infiltrerer nye systemer ved at høste nye Instant Messenger addresser så vel som der benyttes ukendte brugere.

Metoden med at benytte et IM program til spredning er ikke ny, men trojanen er den første, som man har sporet, hvor der forsøges at blive scannet for VNC (Virtual Network Computing). Formentlig for at øge chancen for botnettets spredning til nye forbindelser.

Elzam siger at som med andre trojaner prøver denne trojan at stjæle passwords, sprede sig til andre enheder og f.eks. levere spam.

Powered by wpsnet.com