I Websense Security Labs hanno rilevato diverse segnalazioni in merito a un worm diffuso tramite instant messaging mirato a colpire gli utenti di Istant Messanger di Microsoft.
L’utente riceve un messaggio non richiesto su Ms Messanger che lo invita a visitare un sito su cui e’ pubblicata una propria foto. Nel messaggio si legge ”hey, this your pic” o ”hey, is this your pic on this site” seguito poi da un Url che, se cliccata dall’utente, scarica un’applicazione pericolosa.
Si tratta infatti di una variante di Agobot/SDBOT/GaoBot Trojan Horse, in grado di aprire una backdoor sul computer colpito e connettere l’utente a una Botnet, ovvero una rete a banda larga creata per controllare i computer di ignari utenti che vengono cosi’ infettati entrando dalla porta della loro casella di posta elettronica.
