Kaspersky Lab poinformował o wykryciu nowej rodziny robaków komputerowych, które rozprzestrzeniają się za pośrednictwem wielu komunikatorów internetowych. Robaki internetowe są wielojęzyczne i zdolne do infekowania użytkowników za pośrednictwem kilku komunikatorów jednocześnie, łącznie z Yahoo! Messenger, Skype, Paltalk Messenger, ICQ, Windows Live Messenger, Google Talk oraz XFire przeznaczonym dla graczy.

Inżynierowie Kaspersky Lab wykryli cztery warianty tego robaka, a jego rodzinie nadano nazwę IM-Worm.Win32.Zeroll. Po wniknięciu do komputera szkodnik ten przegląda listę kontaktową dowolnego komunikatora i wysyła swoje kopie na wszystkie znalezione adresy. Infekcja następuje wtedy, gdy użytkownik klika odsyłacz rzekomo prowadzący do interesującego zdjęcia, który w rzeczywistości prowadzi do zainfekowanego pliku. Odsyłacz ten pojawia się w wiadomości wysłanej z komunikatora internetowego przez zainfekowany komputer.

 

IM-Worm.Win32.Zeroll posiada funkcjonalność backdoor. Po wniknięciu do systemu robak kontaktuje się ze zdalnym centrum kontroli. Po otrzymaniu od niego instrukcji za pośrednictwem kanału IRC IM-Worm.Win32.Zeroll zaczyna pobierać inne szkodliwe programy. Co ciekawe, ten nowy rodzaj robaka IM łączy się z różnymi kanałami IRC w zależności od kraju i zainfekowanej aplikacji. To oznacza, że haker kontrolujący sieć zainfekowanych komputerów może sklasyfikować je według państw i klientów IM, a następnie wysyłać różne polecenia, co jest przydatne, szczególnie w rozsyłaniu ukierunkowanego spamu.