Viermele informatic care vorbeste cu tine pe Yahoo Messenger!

O nouã amenintare circulã pe Yahoo Messenger: un vierme informatic care întretine conversatii autentice si îi pãcãleste pe utilizatori sã se înscrie pe un site infectat.

Programele de mesagerie instant, precum Yahoo Messenger, au fost întotdeauna unul dintre principalele canale de transmitere a amenintãrilor informatice. Deoarece, în general, astfel de amenintãri au la bazã mecanisme nu foarte elaborate de inginerie socialã, sunt depistate cu usurintã de utilizatori. Cu toate acestea, specialistii Bitdefender au identificat de curând un program periculos de tip bot, care se propagã prin intermediul Yahoo Messenger si foloseste un mecanim extrem de ingenios pentru a însela vigilenta utilizatorilor.

Amenintarea, numitã Trojan.YIMBot.K, initiazã conversatii pe Yahoo Messenger, printr-o formulã politicoasã si extrem de autenticã de salut si anuntã o asa-zisã stire bombã: Apple  oferã gratuit 5000 de laptopuri MacBook pentru a comemora moartea lui Steve Jobs. Noutatea în cazul acestei amenintãri constã în faptul cã reuseste sã fie extrem de interactivã, simulând replici autentice, ca si când în spatele falsului ID de Messenger se aflã o persoanã realã. Programul este conceput astfel încât recunoaste unele cuvinte cheie din conversatia victimei si dã replici pertinente, ca în imaginea de mai jos.

conversatie virus yahoo

Fig. 1: Conversatie pe Yahoo Messenger cu un vierme informatic de tip bot

Scopul acestei actiuni este de a-i convinge pe utilizatori sã acceseze o asa-zisã paginã unde se pot înscrie pentru a intra în posesia unui MacBook gratuit. La accesarea linkului, victimele sunt redirectionate cãtre un site de joburi ce îti oferã posibilitatea sã lucrezi de acasã. ªi aici e vorba despre o înselãtorie, gânditã pentru a masca o serie de tranzactii ilicite. Mecanismul din spatele acestei strategeme îi implicã pe utilizatorii nestiutori care, fãrã sã îsi dea seama, primesc si redirectioneazã sume de bani în diverse locatii de pe glob, astfel încât autoritãtile sã nu poatã urmãri traseul banilor obtinuti în mod fraudulos.

pagina falsa

Fig. 2: Fals program de recrutare

Utilizatorii Bitdefender sunt protejati împotriva acestei amenintãri, detectatã chiar de la aparitia sa în mediul virtual. Cei care nu folosesc programe de securitate a datelor îsi pot face o scanare rapidã a sistemului, în mai putin de 60 de secunde, pentru a vedea dacã un astfel de program periculos s-a infiltrat în calculatoarele lor.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

27 responses to “Viermele informatic care vorbeste cu tine pe Yahoo Messenger!”

  1. Baciu Ionut

    am fost contactat de acest virus pe 01.11.2011
    cam tarziu a aparut povestea lui, avand in vedere ca azi suntem in 9

    1. bcman

      Aha, deci acest virus te-a contactat. Banuiesc ca s-a folosit de Pagini Aurii 😀
      Oricum, daca i-ai fi raportat lui Radu despre aceasta chiar in prima zi, tot atunci ar fi si aparut 😉

  2. CryHD

    Si eu am fost contactat de virusul ala,dar nu stiu cum am facut,dar l-am cam dat peste cap,incat numai avea “replici” :))

  3. Ionut

    Unei prietene i-a fost furat/spard ID-ul de mess dupa care respectivul intra pe mess in numele ei (din diferite locatii ale globului) si folosea acest virus.

  4. catalin

    Am fost si eu contactat de acel virus astazi, 09.11.2011
    Ne-am salutat si am plecat fiecare in treaba noastra…

    Voi? :))))

  5. lucian

    @catalin: :)))))

  6. Jderu

    Salut
    App va sfatuiesc sa nu descarcati anumite asa zise programe care ajuta la nustiu ce imbunatatire.
    Acest program contine un Trojan care este facut cu trojan goold .
    El are capacitatea de a stoca datele personale din pc :
    EX:
    Usere ….
    Pass….
    Apoi el trimite informatiile la cel care la facut …
    Poate fi folosit pentru a fura Xats pe cheat 🙂

  7. Andrei

    vezi la al 2 lea paragraf , penultimul rand modifica cu mecanism .

  8. Alex

    Daca il intrebi cat face unu plus unu se da de gol! 😀

  9. baiatul30

    E ceva necurat.

    Un necunoscut. pamela.pozarklio sau nu stiu cum.. Zice asa ;

    : Hi?
    : You are in Ihookup?

    Dar nu raspund la asa ceva.

  10. virus2009

    sigur nu ai accesat chat-ul fetelor de la 8989…. 🙂

    1. baiatul30

      Sunt foarte sigur.

      1. virus2009

        sunt constient ca spui adevarul 🙂 , ai ca ai fost comic

    2. baiatul30

      Ce prost e virusu asta =)))) l-am lasat fara replici =)))) de engleza ce i-am aplicat-o.

      http://postimage.org/image/42qpebu6x/

      I-am raspuns pana l-am dat peste cap.

      1. happyday

        presupun ca mailul ala din imagine e colateral, nu le-ai facut un cadou cercetasilor in domeniu. 🙂

        1. baiatul30

          Nu domnu. il am de mult timp. aparitia lui .. adica contactarea lui. a fost ultima data : 27.10.2011

          colateral.. poate o fi. nu stiu.

          1. bcman

            Traduc ce zicea happyday: Mai geniu, ti-ai lasat adresa de email la dispozitia spammerilor. O zi buna iti doresc 😀

  11. ocsi

    Io n-am fost contactat de taratorul asta. Ma simt nedreptatit si neglijat.

    1. baiatul30

      Lasa. poate intra altu. =))) Poate tu ai avut noroc. eu discut acuma cu virusul =))

  12. baiatul30

    A . De emailul din imagine. ? Este fals =))

  13. Tigari Electronice

    Mereu imi dau add pe mess si trebuie sa le dau ignore la roboti tin minte am avut vreo 5 id in lista de genul. Cand intram pe mess imi faceau spam sper ca datele mele nu au fost furate …. Am dat scan cu bitdefender si nu a gasit nimica.

  14. letty

    imi poate spune cineva o solutie pentru virusul asta… in afara de bitdefender nu stiu de ce nu ma lasa sa-l instalez. Multumesc mult

    1. baiatul30

      Vorbeste cu virusul , pana ii spui ca este infectat.

  15. letty

    nu pot sa vb eu cu nici un virus.. ca virusul il am eu si vb el in locul meu cu persoane din lista mea d e mess

    1. happyday

      poti vorbi cu virus2009 sau cu virus2012 …diferenta e ca nu vor discuta cu prietenii din lista ci doar cu tine, iti vor acorda exclusivitate. 🙂
      asta ca sa-ti mai ogoaie dorul de a sta la palavre cu virusi. 😀
      sanatate!

  16. letty

    da.. ms frumos ca vorbiti serios….

Leave a Reply