Um novo worm que surgiu recentemente está afetando a rede do AOL Instant Messenger (AIM), segundo a empresa de segurança FaceTime. O malware, chamado de W32.pipeline, se disfarça como uma imagem JPEG para instalar um trojan no computador da vítima, quando executado. O trojan, image18.com, adiciona um programa chamado csts.exe no diretório de sistema do computador. O malware chega como um link enviado por um computador já infectado na rede do AIM. De acordo com a FaceTime, este arquivo pode ser usado em vários cenários, que permitem que os invasores mudem a forma de ataque.
Em exemplos vistos pela FaceTime, o trojan faz o download de diferentes arquivos, cria serviços não desejados e abre a porta 25 da rede para que um computador possa redirecionar spams. "Neste ponto, o computador infectado se transforma num zumbi, que pode ser comandado para enviar novas infecções para contatos do AIM", segundo a FaceTime.
A FaceTime mostrou-se preocupada com sua natureza não típica, já que este malware coloca como prioridade diferentes métodos de ataque, desde que funcionem. Malwares típicos de softwares de mensagens instantâneas normalmente utilizam o mesmo método para ataques, desde que seja eficiente - mesmo que por um breve período.
Mais informações: BetaNews
