Kaspersky alerta para novo malware

Zeroll se espalha através de clientes de IM

A Kaspersky Lab detectou um novo worm que se espalha através de clientes de mensagens instantâneas (IM) como o Yahoo! Messenger, Skype, Paltalk Messenger, ICQ, Windows Live Messenger, Google Talk e XFire. De acordo com a empresa, seus pesquisadores de segurança descobriram quatro variantes do worm.

Quando uma destas variantes do malware (conhecidas pelo nome genérico IM-Worm.Win32.Zeroll) infecta o computador, ela vasculha a lista de contatos do cliente de mensagens instantâneas instalado e se autoenvia para todos os endereços de e-mail encontrados.

A mensagem falsa enviada pelo malware a partir da máquina infectada inclui um link disfarçado como se fosse o link para uma imagem.

Um detalhe interessante sobre o IM-Worm.Win32.Zeroll é que ele pode enviar a mensagem falsa em até 13 idiomas diferentes, como inglês, alemão, espanhol, português brasileiro e outros.

Cada variante do IM-Worm.Win32.Zeroll pode agir como um backdoor e também pode se comunicar com um servidor específico para receber novas instruções e também para fazer o download de outros malwares.

Softwares antivírus com as definições mais recentes já são capazes de detectar as quatro variantes do IM-Worm.Win32.Zeroll.