Theo các công ty bảo mật, loại virus này phát tán thông qua tin nhắn với chủ đề "Hey check it out", khi người sử dụng mở tin nhắn đó, nó sẽ mời người sử dụng kích vào đường link đính kèm. Bất kỳ ai kích vào đường link đó sẽ trở thành nạn nhân. Khi virus này xâm nhập vào máy tính, nó sẽ cài đặt phần mềm độc hại có khả năng khóa danh sách liên lạc trong tài khoản IM của người sử dụng máy tính bị nhiễm.
Ngoài ra, khi virus xâm nhập thành công vào máy tính, nó sẽ tạo một cửa sau (backdoor) trong IRC (Internet Replay Chat) để tải và chạy các file theo chỉ thị của tin tặc, tạo cho chúng khả năng truy cập từ xa vào máy tính nạn nhân.
Một đặc điểm mới của loại virus này là nỗ lực phát tán thông qua AIM không được thực hiện ngay lập tức mà phụ thuộc vào sự chỉ thị tiếp theo của tin tặc để bắt đầu một chu kỳ tấn công mới. Điều này giải thích tại sao chúng lại phát tán chậm đến nỗi bây giờ các công ty bảo mật mới phát hiện ra.
Theo Techworld, Vdcmedia
Bình luận (0)