Radu Ponomarenco
Zeroll este un virus care se raspândeste prin intermediul a numeroase programe de tip messenger si transmite text în mai multe limbi.
Expertii Kaspersky Lab au descoperit pâna acum patru versiuni Zeroll, a carui familie a fost denumita IM-Worm.Win32.Zeroll. Imediat ce patrunde în computer, acesta cauta lista de contacte din programul IM si se autotransmite catre toate adresele pe care le gaseste. Infectia se produce în momentul în care utilizatorul acceseaza un link dintr-un mesaj instant primit, despre care crede ca îi va afisa o fotografie interesanta. În locul fotografiei, utilizatorul este directionat catre un fisier infectat care se descarca automat în sistem.
IM-Worm.Win32.Zeroll are si functionalitate de backdoor, adica poate prelua controlul asupra unui computer, fara ca utilizatorul sa stie acest lucru. Dupa ce intra în sistem, viermele contacteaza un centru (server) de comanda si control, iar dupa ce primeste comenzile prin IRC începe sa descarce în sistem alte programe periculoase. Interesant este faptul ca acest vierme se conecteaza la diferite canale IRC, în functie de tara si de programul de mesagerie instant existent pe computerul infectat. Potrivit expertilor BitDefender, acest lucru este avantajos pentru hackeri, deoarece pot controla si clasifica sistemele infectate în functie de tara si de clientul de mesagerie instant folosit, permitând apoi trasmiterea de comenzi personalizate, utile atunci când se lanseaza mesaje spam care tintesc un anumit public.
Capacitatea de a trimite mesaje compuse în multe limbi diferentiaza acesti viermi de majoritatea celor transmisi prin IM. IM-Worm.Win32.Zeroll foloseste 13 limbi diferite, inclusiv engleza, germana, spaniola si portugheza.
