In ambele cazuri, utilizatorii primesc un mesaj instant cu o aparenta referire la proaspat lansatul film "Star Wars Episode III: Revenge of the Sith", incurajandu-i sa acceseze un link, potrivit lui Jon Sakoda, CTO al IMLogic, o companie de securitate a mesageriei instant.
Ambele profita de entuziasmul creat in jurul filmului "Star Wars".


In cazul virusului AOL, textul mesajului este: "hehe, i found this funny movie", iar cuvantul "this" este un hyperlink, potrivit avertismentului IMLogic. Mesajul Yahoo se refera la "StarGames" in link, a avertizat IMLogic.
Compania a clasificat ambele amenintari ca avand un grad mediu de amenintare. MCAfee a avut doar un raport despre viermele AOL.

Cand un utilizator IM face click pe linkul din mesajul AOL, codul malitios este descarcat pe PC-ul utilizatorului. Codul este instalat, iar virusul se auto-transmite la toate contactele victimei. Codul, o varianta a virusului Gaobot, i-ar putea oferi atacatorului posibilitatea de a controla de la distanta PC-ul victimei.


Linkul din mesajul Yahoo duce la un site ce arata ca un site real Yahoo, dar de fapt este parte a unei scheme phishing, care incearca sa fure informatii login. (Schemele phising sunt un tip prevalent de frauda online care incearca sa fure informatii utilizator sensibile, precum nume utilizator, parole si informatii despre credit carduri). Odata ajuns pe site, utilizatorului IM i se cere sa-si introduca informatiile personale, care se pare ca sunt trimise apoi la o adresa e-mail Hotmail.

Viermele si schema phishing sunt ultimele dintr-un numar in crestere de amenintari informatice care utilizeaza mesageria instant pentru a ajunge la utilizatorii Internet. La fel ca si in cazul atasamentelor e-mail, utilizatorii serviciilor de mesagerie instant trebuie sa fie atenti cand fac click pe link-uri care sosesc in mesaje instant, chiar daca sunt mesaje sosite de la persoane cunoscute.

De asemenea, utilizatorii sunt sfatuiti sa-si pastreze software-le antivirus actualizate la zi.

Sursa: http://www.smartnews.ro