BitDefender ostrzega użytkowników sieci P2P przed nowym wirusem

Specjaliści z firmy BitDefender ostrzegają użytkowników sieci P2P przed nowym robakiem - Ymeak. Rozprzestrzenia się on bardzo szybko, częściowo dzięki prostej ale efektywnej technice: pokazuje się jako wykonywalny instalator niektórych popularnych programów.

Kiedy zostanie uruchomiony po raz pierwszy, robak wyświetla wiadomość ('The setup file is corrupted'), by uśpić czujność użytkownika pozornym poczuciem bezpieczeństwa. Wtedy zaczyna ściąganie i instalowanie trojana RBot. Kiedy to zrobi, trojan rozprzestrzenia się na komputerze ofiary używając jednej z pięciu sieci udostępniania plików (Limewire, Shareaza, Bearshare, Morpheus lub Morpheus Ultra) i nowej nazwy.

Nazwa każdej kopii robaka jest wybierana przypadkowo spośród torrentów i stron do ściągania. W ten sposób robak zawsze ma atrakcyjną nazwę, więc ludzie będą go ściągać i uruchamiać.

Źródło: Torrent.pl

Realizacja: SIPLEX Studio