Egy új kártevő könnyűszerrel fertőzi azokat a számítógépeket, amelyeken a felhasználók valamelyik népszerű üzenetküldő szolgáltatást, mint Skype, ICQ, Gtalk, Yahoo! Messenger, MSN Messenger, Pidgin vagy akár a Facebook chatjét használják kapcsolattartásra.
A kártevő egy Picturexx.JPG_www.facebook.com nevű fájlként jut el a felhasználókhoz a felsorolt szolgáltatásokon keresztül, oly módon, hogy a kiberbűnözők küldenek egy linket, mely állítólag egy érdekes videóra mutatna, de amikor az áldozatok ráklikkelnek, máris kiszolgáltatottá válnak a féregnek. A legrosszabb az egészben az, hogy elhitetik a felhasználókkal, hogy a link küldője a kontaktlistájukról származik.
Amikor a kártevő megérkezik a számítógépre, először áttör a tűzfalon a „netsh firewall allowed program” parancssor használatával. Ugyanezt a célt elérheti a registry módosításával is, hozzáadva önmagát az engedélyezett alkalmazások listájához.
Ezután tesz róla, hogy eltávolítani se lehessen egyszerűen, a kártevő ellenőrzi, hogy milyen antivírusszoftverrel és Windows-frissítésekkel vagyunk felvértezve, majd leállítja ezeket.
Nem ez az egyetlen kár, amit képes okozni, megváltoztatja a böngészők (IE, Mozilla, Chrome) kezdő oldalát és konfigurációját, majd miután ezzel végzett, megkezdi a kártékony parancsok küldözgetését.
Továbbterjedése érdekében folyamatosan keresi a megnyitott chatalkalmazásokat, és szétküldi a „videólinket” az áldozat kapcsolatainak.
A féregtől nem nehéz megszabadulni. A legegyszerűbb, ha mindezt rábízzuk egy naprakész antivírusprogramra, hogy megtegye, de mi magunk is megoldhatjuk, csupán el kell távolítani a vírus által készített start-up bejegyzést és meg kell szüntetni az mdm.exe folyamatot a Feladatkezelőben.
Forrás: Softpedia