Това червей ли е в твоя Windows Live Messenger?

 Windows Live Messenger е най-голямото общество сред IM клиентите по света.

 В края на 2007, през Ноември, когато MicroSoft пусна Windows Live 2.0, новото поколение от софтуерни услуги, компанията изчисли че Windows Live Messenger има около 300 милиона инсталации от потребители. В този контекст, не беше изненадващ факта, че приложението беше най-атакувания messenger през 2007, според статистика на FaceTime Communications. И с такъв висок тренд, тенденцията се очаква да продължи и през 2008г.

 Рогър Халбхер, главен съветник по сигурността в Microsoft EMEA, информира че компанията е проследила нов троянски кон, който се разпространява чрез Windows Live Messenger. Халбхер въпреки това не посочи версиите на програмата, които са уязвими, така че всички потребители на програмата могат да се считат за уязвими.

 "Червея:Win32/Pushbot.BD е вирус, който се разпространява чрез MSN Messenger и AIM. Червея съдържа функционалността на задна вратичка, която позволява неоторизиран достъп и контрол върху засегнатата машина", е част от описанието на вируса, публикувано в Microsoft Malware Protection Center. "Worm:Win32/Pushbot.BD може да бъде разпространен чрез MSN Messenger и AIM от отдалечен потребител. Той изпраща съобщение до всички контакти на заразения потребител.

 Веднъж след като се е внедрил в Windows, Win32/Pushbot.BD копира себе си в %windir%svchost.exe. Тогава файлът е модифициран и променен със следните атрибути: read-only, hidden, и system, правейки изтриването му трудна задача. Освен това, регистрите биват модифицирани, така че файлът да бъде стартиран при следващото стартиране на операционната система. Тези детайли разкриват, че потребителите използващи Windows Vista със стандартни привилегии и включен потребителски контрол, са защитени от троянския кон. Под Vista със стандартни привилегии, Win32/Pushbot.BD няма да може да се копира в защитените части на операционната система, както и няма да може да промени регистрите без знанието на потребителя.