Oscarbot(aka Doyorg), an windows only Trojan, continued to spread on Monday among America Online instant messaging clients. Oscarbot (alias aka Doyorg), un solo finestre di Troia, ha continuato a diffondersi a Lunedi tra America Online client di messaggistica istantanea. It installs backdoor on the infected PC when users click on a link within lines like “hey check out this ” or “i thought youd wanna see this” from a buddy on their AIM contact list. Si installa backdoor sul PC infettato quando gli utenti fanno clic su un link all'interno di linee come "hey check out questo" o "ho pensato youd vogliono vedere questo" da un amico sul loro elenco di contatti AIM.

Following the hyperlink results results in the user being prompted to save/run an executable file (such as pictures@gallery.com). In seguito il collegamento ipertestuale di risultati in risultati che l'utente ne sia richiesto di salvare / eseguire un file eseguibile (come ad esempio pictures@gallery.com). If users choose to download and/or run this file, Oscarbot will contact a remote IRC server, logon to a specified channel and wait for further instructions. Se gli utenti scelgono di scaricare e / o eseguire questo file, Oscarbot si metterà in contatto con un telecomando server IRC, di accesso a un determinato canale e attendere ulteriori istruzioni. It propagates by sending the same message to every buddy in the system’s AOL Instant Messenger client’s address book. Si propaga da inviare lo stesso messaggio a tutti amici nel sistema di AOL Instant Messenger client rubrica.

The backdoor component can be used later by the attacker to upload software of his choice to the compromised PC. La componente backdoor possono essere utilizzati in seguito dalla attaccante di caricare il software di sua scelta per il PC compromesso. Such machines are typically added to botnets and are often used as spam proxies or to launch denial of service(DDoS) attacks. Tali macchine sono in genere aggiunti alla botnet e sono spesso usati come spam o proxy per lanciare Denial of Service (DDoS) attacchi.

Update your Anti-Virus software to safeguard against this attack. Aggiorna il tuo software anti-virus per salvaguardare contro questo attacco. Also do not click on links delivered via AIM, nor download any software from those URLs, even if the message comes from a trusted friend. Anche non fare clic sui link forniti via AIM, né scaricare alcun software da tali URL, anche se il messaggio proviene da un amico fidato.

This threat copies itself to the WINDOWS (%WinDir%) directory as svchost.exe (note a valid svchost.exe file exists in the WINDOWS SYSTEM directory). Questa minaccia si è impegnata a copie di Windows (% WinDir%) directory svchost.exe (nota una valida svchost.exe file sia presente nel sistema di Windows directory). The shell is hooked via the registry to ensure the threat is run at system startup. La shell è collegato tramite il Registro di sistema al fine di garantire la minaccia è eseguire all'avvio del sistema.

Source Origine