Червь Oscarbot.F распространяется через клиент обмена мгновенными сообщениями AOL Instant Messenger (AIM) и обладает функциями ‘бота’, т.е. выполняет приказы, получаемые от удаленного пользователя. После своей инсталляции на компьютер, код создает свою копию в системной папке Windows и редактирует определенные ключи реестра для обеспечения своего запуска при каждом запуске системы.
“Этот червь распространяется, следуя типичным методам вредоносных программ, использующих клиенты обмена мгновенными сообщениями: как только устанавливается соединение с Интернетом, он рассылает всем контактам зараженного компьютера сообщение, содержащее ссылку, с которой скачивается червь или другое вредоносное ПО”, - объясняет Луис Корронс, глава лаборатории PandaLabs, - "Однако в данном случае распространение зависит от удаленных команд: при запуске червь подключается к IRC-серверу, где он получает команды, варьирующиеся от скачивания и запуска файлов до распространения через AIM”.
Эта новая версия подтверждает увеличение интереса авторов вирусов к новым видам коммуникации, таким как системы обмена мгновенными сообщениями. Другие примеры, о которых ранее сообщала Panda Software, включают в себя червей Bropia и Kelvir, каждый из которых обладает многочисленными версиями. В данном случае прослеживается двойной мотив, так как с функциональностью ‘бота’ распространение Oscarbot.F может послужить созданию сетей ‘ботов’, которые можно использовать в различных целях (обычно для рассылки спама, проведения атак против других компьютеров, скачивания прочего вредоносного ПО) и с помощью которых создатели вредоносного кода могут получать финансовую прибыль.
Более полная информация об описанном вредоносном коде - в Вирусной Энциклопедии Panda Software по адресу http://www.viruslab.ru