Otkriven novi crv koji se širi preko privatnih poruka na Facebook-u

Istraživači proizvođača antivirusnog softvera kompanije Trend Micro upozorili su na kompjuterskog crva koji se pojavljuje u obliku JPG datoteke šireći se preko Facebook-a i različitih IM (Instant Messaging) programa. "Nedavno smo obaviješteni o privatnim porukama na Facebook-u i dijeljenju linka koji je skraćena URL adresa koja vodi ka arhiviranoj datoteci May09-Picture18.JPG_www.facebook.com.zip" kažu u Trend Micro-u.
"Ova datoteka sadrži zlonamjernu datoteku May09-Picture18.JPG_www.facebook.com i koristi ekstenziju .COM." Kada se datoteka pokrene, crv (WORM_STECKCT.EVL) dobija uporište u sistemu i najprije pokušava pronaći i isključi antivirusni program instaliran na računalu kako bi izbijegao da bude otkriven i uklonjen. WORM_STECKCT.EVL zatim kontaktira određene web stranice sa kojih prima i kojima šalje informacije.
Još jedna pažnje vrijedna aktivnost ovog crva je i preuzimanje i pokretanje drugog crva nazvanog WORM_EBOOM.AC. WORM_EBOOM.AC je sposoban da snima aktivnosti korisnikovog preglednika kao što su objavljivanje poruka, brisanje objavljenih poruka i privatne poruke poslane i primljene preko stranica kao što su Facebook, Twitter, WordPress i Meebo. Pored toga, on se može širiti preko nabrojanih stranica objavljivanjem poruka koje sadrže URL koji vodi do njegove kopije.

IZVOR