Vírus se propaga por meio de mensagens instantâneas

O worm se instala quando o usuário acessa uma URL pré-determinada e abre uma porta no computador, através da instalação de outro vírus, o cavalo de tróia BKDR_EVILBOT.A, permitindo que o hacker roube informações do usuário contaminado. Uma vez infectada pelo RODOK.A, o computador enviará uma cópia do vírus para todos os seus contatos do MSM Messenger, e assim por diante.

“O sistema é o mesmo utilizado pelos mass mailing worms, que utilizam o correio eletrônico para se propagar por e-mail, porém o RODOK.A escolheu um programa de mensagens instantâneas como via de disseminação”, explica Hernán Ambruster, diretor da Trend Micro Mercosul.