یک کرم کامپیوتری خطرناک و قدرتمند حمله خود را به سرویس یوزرهای پیام فوری یا اینستانت مسیچینگ آ.او.ال آغاز کرده است.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران ، از ComeToNet، آزمایشگاه فیستایم سکیوریتی که برای اولین بار نمونه کم خطر این ویروس را چند هفته قبل شناسایی و معرفی کرده بود، نام این ویروس را W32/Sdbot-ADD گذاشته است. این ویروس عملکرد جدیدی دارد، بدین شکل که یک rootkit مشابه backdoor روی هر ماشین آلوده نصب میکند.
حمله وقتی آغاز میشود که از یوزر AOL IM خواسته میشود تا یک لینک را باز کند. با انجام اینکار یک سری کار انجام میشود که با انداختن چند فایل adware و خود برنامه رووتکیت lockx.exe شروع میشود.
بدین ترتیب سعی در از کار انداختن برنامه ضدویروس شده و برنامه ای در کامپیوتر نصب میشود که امکان میدهد تا بتوان با IRC کامپیوتر را از راه دور کنترل کرد. نهایتا یک backdoor در کامپیوتر برای حملات آتی باز خواهد شد. این ویروس دارای یک موتور SMTP هم هست و میتواند آدرسهای ایمیل را جمع آوری کند.
گفته میشود که این ویروس اولین نمونه از نوع رووت کیت برای IM است. به دلیل اینکه این ویروس امکان کنترل کامپیوتر از راه دور را فراهم میکند بسیار خطرناک است و در ضمن 100 درصد توان سی.پی.یو را نیز مصرف میکند.