Антивирусная лаборатория компании Panda Software сообщает о распространении червя Oscarbot.F, способного предоставлять злоумышленнику контроль над зараженным компьютером и распространяющегося через популярный (особенно в США) клиент обмена мгновенными сообщениями AOL Instant Messenger (AIM). Технология TruPrevent, разработанная Panda Software, смогла блокировать и уничтожить этого червя без необходимости его предварительной идентификации.
Это новая версия семейства червей Oscarbot обладает функциями ‘бота’, т.е. выполняет приказы, получаемые от удаленного пользователя. После своей инсталляции на компьютер, код создает свою копию в системной папке Windows и редактирует определенные ключи реестра для обеспечения своего запуска при каждом запуске системы.
Эта новая версия подтверждает увеличение интереса авторов вирусов к новым видам коммуникации, таким как системы обмена мгновенными сообщениями. Другие примеры, о которых ранее сообщала Panda Software, включают в себя червей Bropia и Kelvir, каждый из которых обладает многочисленными версиями. В данном случае прослеживается двойной мотив, так как с функциональностью ‘бота’ распространение Oscarbot.F может послужить созданию сетей ‘ботов’, которые можно использовать в различных целях (обычно для рассылки спама, проведения атак против других компьютеров, скачивания прочего вредоносного ПО) и с помощью которых создатели вредоносного кода могут получать финансовую прибыль.
Более полная информация об описанном вредоносном коде — в Вирусной Энциклопедии Panda Software.