«Это первый случай, когда используется корневое программное обеспечение», – заявил Тайлер Уэллс, старший директор по разработке мгновенных сообщений в FaceTime Communications.
Новый опасный червь распространяется через сеть AOL Instant Messenger (AIM). Согласно с выводами экспертов по безопасности, он даёт хакерам возможность устанавливать любые вредящие программы на зараженном компьютере.
Червь W32/Sdbot–ADD особенно вреден из-за того, что включает корневое программное обеспечение, что позволяет червю проникать в корневую папку операционной системы и обманывать антивирусы и фаерволы.
Когда машина заражена вирусом, это даёт возможность хакерам выполнять удалённые команды и устанавливать что угодно на пораженном компьютере.
Уэллс пояснил, что червь не только устанавливает вредящую программу. Корневое программное обеспечение может так же перехватывать данные из сетевых подключений и даже с клавиатуры. Также он может устанавливать программные затычки, червей и вирусы.
Вирус распространяется через сообщения из списка пользователей с просьбой перейти по этой ссылке. И если человек идёт по ссылке, то вирус загружается в машину.
Компания FaceTime засекла червя на подставной машине, которая используется для отслеживания вредящих программ, веб-сайтов и ссылок.
Компания FaceTime отмечает, что все пользователи AIM под угрозой. Специалисты компании отметили 20и-кратное увеличение червей и вирусов, которые распространяются через программы мгновенных сообщений. «Существует тенденция, что число атак вирусов через клиенты сообщений будет только возрастать» – заявил Уэллс. Он советует пользователям AIM не переходить по присланным ссылкам, даже если они выглядят вполне безобидно.