Oscarbot(aka Doyorg), an windows only Trojan, continued to spread on Monday among America Online instant messaging clients. Oscarbot (aka aka Doyorg), une des fenêtres seulement Trojan, continué à se propager le lundi entre America Online clients de messagerie instantanée. It installs backdoor on the infected PC when users click on a link within lines like “hey check out this ” or “i thought youd wanna see this” from a buddy on their AIM contact list. Il installe porte dérobée sur le PC infecté lorsque les utilisateurs cliquent sur un lien dans les lignes comme "hey check out cette" ou "I Thought Youd à ce" d'un copain sur leur liste de contacts AIM.

Following the hyperlink results results in the user being prompted to save/run an executable file (such as pictures@gallery.com). Après l'hyperlien résultats résultats dans l'utilisateur étant invité à enregistrer / gérer un fichier exécutable (comme pictures@gallery.com). If users choose to download and/or run this file, Oscarbot will contact a remote IRC server, logon to a specified channel and wait for further instructions. Si les utilisateurs choisissent de télécharger et / ou assurer le fonctionnement de ce fichier, Oscarbot prendra contact avec un serveur IRC à distance, de connexion à un canal et attendre pour d'autres instructions. It propagates by sending the same message to every buddy in the system’s AOL Instant Messenger client’s address book. Il se propage en envoyant le même message à chaque contact dans le système AOL Instant Messenger client de carnet d'adresses.

The backdoor component can be used later by the attacker to upload software of his choice to the compromised PC. Le composant peut être utilisé plus tard par l'attaquant de télécharger le logiciel de son choix pour le PC compromise. Such machines are typically added to botnets and are often used as spam proxies or to launch denial of service(DDoS) attacks. Ces machines sont généralement ajoutés à botnets et sont souvent utilisés comme serveurs mandataires ou de spam à lancer déni de service (DDoS) attaques.

Update your Anti-Virus software to safeguard against this attack. Mise à jour de votre logiciel anti-virus pour se protéger contre cette attaque. Also do not click on links delivered via AIM, nor download any software from those URLs, even if the message comes from a trusted friend. Aussi ne cliquez pas sur les liens fournis via AIM, ni télécharger n'importe quel logiciel de ces URL, même si le message provient d'un ami de confiance.

This threat copies itself to the WINDOWS (%WinDir%) directory as svchost.exe (note a valid svchost.exe file exists in the WINDOWS SYSTEM directory). Cette menace se copie dans le dossier Windows (% WinDir%) répertoire que svchost.exe (note valide un fichier svchost.exe existe dans le répertoire système de Windows). The shell is hooked via the registry to ensure the threat is run at system startup. La coquille est accroché par le registre afin d'assurer la menace est lancé au démarrage du système.

Source