Trojan-IM.Win32.Agent.ae este un cal troian care simuleaza dialogul cu o persoana existenta in lista de Messenger a utilizatorului infectat, indemnandu-l sa acceseze un anumit link.

Website-ul indicat in link-ul primit directioneaza utilizatorul catre un blog aparent onest (Foto 2), nu catre un fisier executabil, care ar putea fi suspectat ca fiind malware. Odata ajuns pe blog-ul respectiv, vizitatorul este rugat sa descarce un "codec" sau "plug-in" special pentru a vedea continutul video publicat pe acel site. Bineinteles, fisierul descarcat nu este altceva decat un virus.

"Acesta este un exemplu al unei adevarate strategii de inginerie sociala", spune Stefan Tanase, Senior Researcher Kaspersky Lab. "Mesajele vin de la unul dintre prietenii pe care ii avem in lista de Messenger, pe linii de text diferite, imitand perfect o conversatie reala. Majoritatea dintre noi avem incredere in persoanele cu care interactionam zilnic online, de aceea nu le suspectam ca ar putea avea intentii malitioase. Astfel se explica si numarul mare de accesari ale link-ului respectiv, si cele peste 10.000 de download-uri ale falsului codec in mai putin de 24 de ore, conform statisticilor de pe www.fisier.ro ", completeaza Tanase.

Kaspersky Lab a adaugat in baza de date cu semnaturi detectia pentru Trojan-IM.Win32.Agent.ae, a blocat adresele URL ale blog-urilor respective, a notificat www.blogspot.com si www.fisier.ro despre atacuri, iar in momentul de fata niciun website utilizat de infractorii cibernetici nu mai este functional.

Pana la momentul actual, atacurile informatice prin Yahoo! Messenger utilizau numai fraze in limbi straine, redactate pe o singura linie text. insa, aceasta metoda nu s-a dovedit a fi la fel de eficienta ca cea identificata acum, deoarece utilizatorii ignorau majoritatea mesajelor primite. Mai multe detalii despre aceste atacuri gasiti in articolul scris de Stefan Tanase, la adresa http://www.kaspersky.ro/blog/troianul_care_vorbe?te_pe_yahoo_messenger_in_romana .