Instant Messaging worm verspreid zich via America Online

  • Bron (c) 2005, VirusAlert

Een nieuwe instant messaging worm is verschenen. Via het netwerk van America Online verspreidt deze naamloze worm zich. Het bevat een gevaarlijkere lading dan de meeste IM-malware. Diverse malware programma’s, waaronder een rootkit worden geïnstalleerd.

Naast het ‘lockx.exe’ rootkit bestand, installeert de worm ook een versie van de Sdbot Trojan. Sdbot opent een backdoor op geinfecteerde PC’s. Daarnaast worden verschillende adware en spyware applicaties geplaatst, waaronder Zango, the Freepod Toolbar en MaxSearch van 180Solutions.

De worm doet zich voor als een bericht van een vriend uit de contactlijst. Opent de gebruiker echter de link in het bericht, dan wordt men doorverwezen naar een website die malware installeert.