Rodpicom - новый червь, нацеленный на пользователей Skype и MSN Messenger


FortinetЭкспертами компании Fortinet была зафиксирована атака на пользователей сервисов Skype и MSN Messenger, которые становятся жертвами червя Rodpicom.

Пользователь получает сообщение с якобы ссылкой на его фотографии, размещенные на стороннем сайте. Пользователи, переходящие по ссылке, перенаправляются на вредоносный портал, на котором содержится червь Rodpicom.

Впоследствии инфицированный компьютер становится частью бота злоумышленников, с помощью которого рассылаются вредоносные сообщения другим потенциальным жертвам.

Также частью функционала червя является:

  • установка бэкдора на систему пользователя;
  • загрузка дополнительного вирусного ПО;
  • рассылка спама;
  • соединение с C&C-сервером для своего обновления.


Обнаруженный червь способен определять язык операционной системы Windows, установленной на компьютере потенциальной жертвы. Цель данного функционала - отправка вредоносных сообщений на понятном пользователю языке.

Вредоносная программа также наделена рядом функций, позволяющими ей скрываться не только от антивирусных программ, но и от технологий, используемых IT-специалистами для обнаружения вирусов.


Обновлено (12.02.2013 23:15)