Компания FaceTime Communications заявила, что червь, поражающий клиенты мгновенных сообщений, контролируется некой группой на Ближнем Востоке. Это червь открывает хакерам «черный вход» на зараженный компьютер.
«Мы предоставили результаты исследования федеральным властям США и полностью сотрудничаем с ними» – заявил Кайлаш Амбвани, президент и главный администратор компании FaceTime Communications. – «эта армия бот-компьютеров может быть использована для любых угроз, в том числе и уничтожать выбранные веб-сайты».
Исследователи компании FaceTime Communications подтвердили, что группа, находящаяся на Ближнем Востоке продолжает заражать компьютеры файлом lockx.exe. Хакеры уже заразили ряд серверов Интернет-провайдеров по всему миру своими вредящими программами.
Дополнительная вредящая программа ster.exe может состоять из шести дополнительных файлов, которые дают хакеру возможность подгружать и скачивать информацию либо просто наблюдать за зараженным компьютером. Также обнаружено, что эти вредящие программы могут украсть логин и пароль с клиента Microsoft Outlook Express. Зараженные компьютеры могут использоваться как платформы для атаки на веб–сайты или сети.
Все пользователи, зараженные lockx.exe или его вариантами под угрозой. Пользователи разных клиентов мгновенных сообщений могут быть поражены так же дополнительным приложением ster.exe, так как оно тоже распространяется с зараженных компьютеров.
