Praga envia mensagens por contas de usuários do AOL Instant Messenger com arquivo malicioso e usa micro infectado para envio de spams

Um sofisticado novo worm de computador que está se espalhando pelo comunicador instantâneo AOL Instant Messenger e formando botnets que são difíceis de combater, segundo pesquisadores de segurança.

A praga, conhecida como W32.pipeline, se propaga quando usuários do AIM clicam em links online que parecem ter sido mandados por alguém da lista de contatos. O usuário recebe uma mensagem com o texto "Hey, tudo bem se você publicasse esta foto no meu blog?" em inglês.

Caso o link seja clicado, um arquivo executável que parece com um arquivo JPEG será baixado na pasta Windows, de acordo com pesquisadores da companhia de segurança FaceTime Communications.

O arquivo pode executar um número de diferentes ataques, disse Chris Boyd, pesquisador de segurança da FaceTime Security Labs, responsável pela descoberta.

A praga pode abrir a porta de mensagens do PC e enviar spams, além de tentar instalar um rootkit para "defesa contra crackers", que é amplamente usado e difícil de ser removido.

Um dos aspectos mais perigosos do worm é sua capacidade de se conectar a sites de download de arquivos, o que Boyd acredita ser uma ferramenta para continuar baixando atualizações da infecção. Uma vez que o PC esteja infectado, o worm se infestará usando o mesmo método de mensagens instantâneas.

A praga é única já que parece ser apto a acessar diversos sites globais de forma randômica. Pesquisadores da FaceTime tiveram diferentes resultados quando rodando o mesmo arquivos. "Anteriormente, quando vimos algo próximo a este comportamento, se um arquivo fosse retirado do servidor, toda a rede caia junto", disse Boyd. "Mas neste, caso falte um documento, a praga se conecta a outros arquivos".

Até agora, o pesquisador estime que o botnet - um grupo de computadores infectados que podem ser controlados remotamente, tem cerca de mil ou dois mil membros. Mais computadores foram infectados, mas ainda não fazem parte da rede.

A melhor defesa para usuários do AIM é ter cuidado na hora de clicar em links enviados por janelas de mensagens. Caso um usuário receba um endereço não esperado, é sempre possível verificar com o colega se a o pedido foi realmente enviado.

*Nancy Gohring é editora do IDG News Service, em Dublin.