Artykuły dotyczące tematu: Rodpicom Botnet

dodany: 12.02.2013 | tagi: , , , ,

Nowy malware rozprzestrzeniający się przez Skype’a

0

Niedawno informowaliśmy o trojanie Shylock, który rozprzestrzeniał się przez Skype’a (zobacz newsa: Niebezpieczny trojan szerzący się przez Skype’a). Tym razem inny malware także wykorzystuje tę sieć. Oprócz tego wykorzystuje także wycofany komunikator przez Microsoft, ale nadal działający MS Messanger. Złośliwą nowość odkryli badacze z FortiGuard Labs – ochrzcili go jako Rodpicom Botnet.

Sposób działania W32/Rodpicom jest następujący – botnet wysyła wiadomość do ofiary z linkiem zawierającym złośliwe oprogramowanie. Jeśli użytkownik otworzy link to zainstaluje się malware znany jako Dorkbot. Złośliwiec ten sprawdza, czy jest zainstalowany jeden z wspomnianych wcześniej komunikatorów, a następnie infekuje kontakty z naszej listy.

Malware wykorzystuje nową taktykę działania, gdyż potrafi nawet wywołać błędy systemu, w przypadku próby identyfikacji przez program zabezpieczający za pomocą heurystyki. Rodpicom potrafi także sprawdzić wersję językową zainstalowanego systemu operacyjnego i wysłać komunikat ofiarom w stosownej wersji językowej (nie wiemy jednak czy malware „obsługuje” polski język).

Przykładowy komunikat dla USA wygląda następująco: lol is this your new profile pic? http:// goo.gl/[removed].

Sam Dorkbot po ściągnięciu nie kończy swojej pracy – czuwa nad aktualizacją Rodpicoma, ale także w razie czego potrafi stworzyć Command & Control serwer, maszynę do spamowania.
Metoda na to jest prosta – nie klikamy w linki o dość kuszącej zawartości. Tego typu wiadomości powinniśmy od razu zignorować i poinformować tego, który wysłał nieświadomie do nas złośliwy link. Niestety choć rozwiązanie to jest nie skomplikowane, to, jak widać, niewiele osób do tego się stosuje.