Антивирусная компания Symantec сегодня предупредила пользователей популярной системы интернет-сообщений Yahoo Instant Messenger о рассылке вредоносного кода, направленного на инфицирование компьютеров под управлением ОС Windows. Злоумышленники, рассылающие интернет-червя, маскируют двоичный код программы под графический JPG-файл с фотографией якобы одного из пользователей, находящегося в контакт-листе жертвы.
Symantec отмечает, что в большинстве случаев для рассылки сетевого червя используются автоматизированные сообщения, содержащие слова photo иди photos, а также большое количество смайликов. По словам экспертов Symantec, зафиксированные на сегодня образцы вредоносного кода работают только под Windows, пользователи других ОС, например Mac OS X, также могут получить червя, но для этих систем он не представляет опасности.
В Windows пользователь получает интернет-червя и при попытке запуска файла происходит его активация. Во-первых, червь начинает рассылать свои копии по всему контакт-листу пользователя, а во-вторых, он заменяет собой код файла %WinDir%/infocard.exe и добавляет свои коммуникационные данные в белый список Windows Firewall. Позже червь модифицирует реестр и отключает на компьютере доступ к Windows Update.
В Symantec идентифицировали найденного сетевого червя, как W32.Yimfoca. Согласно данным описания, Yimfoca инфицирует Windows c версии 98 до версии Vista. Windows 7 данный интернет-червь не опасен.
По данным Symantec Security Response, авторы указанного сетевого червя создают также и бот-сеть из компьютеров, ранее инфицированных при помощи Yimfoca.
В Yahoo говорят, что в курсе ситуации с рассылкой опасного интернет-червя и прилагают усилия для его блокировки. "Как и всегда, мы рекомендуем крайне осторожно относиться к любым сообщениям, получаемым от неизвестных отправителей", - говорят в Yahoo.
