Специалисты по вопросам компьютерной безопасности предупреждают о появлении вредоносной программы, распространяющейся через систему обмена мгновенными сообщениями .
Обычное сообщение от знакомого. Если бы!
Согласно , червь получил название . Проникнув в компьютер жертвы, он рассылает сообщения по адресам из списка контактов Yahoo! Messenger, то есть послания в большинстве случаев выглядят исходящими от друзей, знакомых или сослуживцев.
В сообщениях предлагается посмотреть некую фотографию, в ссылке на которую обычно есть название известных социально ориентированных ресурсов, таких как или . На деле же, открывая якобы снимок, вы загружаете на ПК исполняемый файл, содержащий код червя.
Предложение открыть файл.
Помимо рассылки сообщений через Yahoo! Messenger, вредоносная программа открывает чёрный вход в систему, позволяя злоумышленникам захватить контроль над компьютером. После этого машина жертвы может быть, например, включена в состав ботнета для рассылки спама или организации DoS-атак.
Отмечается также, что W32.Yimfoca является одним из представителей семейства червей, способных перехватывать пароли и персональные пользовательские данные.
Yahoo! уже известно о проблеме, компания предпринимает меры по её устранению.
