بهدنبال فعاليت ورمي كه از طريق ياهو مسنجر منتشر و در رايانههاي آلوده، راه نفوذ ايجاد ميكند، ورم جديدي كه در حقه هاي مهندسي اجتماعي از آن هم پيشرفتهتر عمل ميكند، شناسايي شد.
به گزارش سرويس فنآوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، طبق گزارش شركت امنيتي Bkis، اين نرمافزار مخرب جديد از طريق پيام فوري در ياهو يا اسكايپ و با پيامهاي مختلفي منتشر ميشود.
اين پيامها شامل لينكي به يك وب سايت هستند كه به نظر ميرسد به يك JPEG يا فايل تصويري منتهي ميشود و هنگامي كه برروي لينك كليك ميشود، مرورگر صفحهاي را نشان ميدهد كه كاملا شبيه وب سايت ميزباني رپيدشير است و يك فايل فشرده زيپ براي دانلود عرضه ميشود كه فايل دريافت شده درواقع يك فايل قابل اجرا با پسوند دات كام است.
اين نرمافزار مخرب كه بهعنوان W32.Skyhoo.Worm شناسايي شده، درصورت نصب نبودن ياهومسنجر يا اسكايپ در رايانه ناپديد ميشود و بهصورت خودكار پيامهايي را با محتواي متنوع و لينكهاي مخرب به افراد موجود در فهرست پيام فوري كاربر ارسال كرده و يك لينك مخرب را در پيامهاي ايميل و فايلهاي ورد و اكسلي كه كاربر ايجاد ميكند، تزريق ميكند.
ورم جديد براي دريافت فرمانهاي از راه دور به يك سرور IRC متصل مي شود؛ آنتيويروسها را مسدود و از تكنيك روت كيت براي پنهان كردن فايلها و مراحل پردازشش استفاده كرده و بهمنظور انتشار بيشتر خود را بهصورت خودكار در درايوهاي USB كپي ميكند.