Oscarbot(aka Doyorg), an windows only Trojan, continued to spread on Monday among America Online instant messaging clients. Oscarbot (aka Doyorg), janelas somente um Trojan, continuado a espalhar-se na segunda-feira entre America Online clientes de mensagens instantâneas. It installs backdoor on the infected PC when users click on a link within lines like “hey check out this ” or “i thought youd wanna see this” from a buddy on their AIM contact list. Ele instala backdoor no computador infectado quando os usuários a clicar em um link dentro de linhas como "hey confira este" ou "Eu pensei que youd querem ver este" de um amigo em sua lista de contactos AIM.

Following the hyperlink results results in the user being prompted to save/run an executable file (such as pictures@gallery.com). Na sequência dos resultados hyperlink resultados em que o utilizador se perguntado para guardar / executar um arquivo executável (como pictures@gallery.com). If users choose to download and/or run this file, Oscarbot will contact a remote IRC server, logon to a specified channel and wait for further instructions. Se os usuários escolhem para fazer o download e / ou executar este arquivo, Oscarbot entrará em contato com um servidor remoto IRC, logon a um determinado canal e aguardar novas instruções. It propagates by sending the same message to every buddy in the system’s AOL Instant Messenger client’s address book. Ele propaga enviando a mesma mensagem para todos os amigos no sistema do AOL Instant Messenger do cliente de livro de endereços.

The backdoor component can be used later by the attacker to upload software of his choice to the compromised PC. O componente backdoor pode ser usado mais tarde pelo atacante para fazer o upload de software da sua escolha para o comprometimento do PC. Such machines are typically added to botnets and are often used as spam proxies or to launch denial of service(DDoS) attacks. Essas máquinas normalmente são adicionados ao botnets e são muitas vezes utilizados como spam ou proxies de lançamento de negação de serviço (DDoS) ataques.

Update your Anti-Virus software to safeguard against this attack. Atualize seu software antivírus para proteger contra esse ataque. Also do not click on links delivered via AIM, nor download any software from those URLs, even if the message comes from a trusted friend. Também não clicar em links entregues via AIM, nem fazer download de qualquer software de esses URLs, mesmo se a mensagem provém de um amigo confiável.

This threat copies itself to the WINDOWS (%WinDir%) directory as svchost.exe (note a valid svchost.exe file exists in the WINDOWS SYSTEM directory). Esta ameaça a própria cópias do Windows (% WINDIR%) diretório que svchost.exe (note válido svchost.exe um arquivo existe no diretório do sistema Windows). The shell is hooked via the registry to ensure the threat is run at system startup. A concha está viciado por intermédio da secretaria a fim de garantir a ameaça é executado em sistema de inicialização.

Source Fonte