Gdy mówimy o państwach, w których tworzy się najwięcej szkodliwego oprogramowania, w czołówce zawsze znajduje się Rosja, Chiny i Brazylia. Teraz jednak w pierwszej piątce zaczyna pojawiać się nowe państwo - Meksyk.

W naszej miesięcznej analizie szkodliwego oprogramowania w Ameryce Łacińskiej, opublikowanej na stronie Viruslist i Threatpost (obie w języku hiszpańskim), wspominaliśmy już, że Meksyk jest znany z tworzenia lokalnych botnetów.

21 sierpnia Kaspersky Lab wykrył nowego robaka dla komunikatorów internetowych, który rozprzestrzenia się za pośrednictwem prawie wszystkich popularnych komunikatorów, takich jak Skype, GTalk, Yahoo Messenger i Live MSN Messenger. Zagrożenie nosi nazwę: “IM-Worm.Win32.Zeroll.a”

Szkodnik „mówi” w 13 różnych językach (łącznie z hiszpańskim i portugalskim), w zależności od lokalnego języka zainfekowanego komputera z systemem Windows. Pewne elementy wskazują, że robak ten pochodzi z Meksyku. Został napisany w języku VB, a centrum kontroli jest zlokalizowane na kanale IRC (stara technika botnetowa poddana „recyclingowi” przez meksykańskich koderów).

Nasze statystyki wygenerowane przez system KSN pokazują, że największe infekcje zostały odnotowane w Meksyku i Brazylii.

Wygląda na to, że cyberprzestępcy stojący za tym robakiem znajdują się teraz na pierwszym etapie przestępstwa – zainfekowanie jak największej liczby komputerów, aby mieć „dobre” oferty dla innych przestępców: pay per install, spam oraz inne.

Warto wspomnieć, że tylko trzy programy antywirusowe (w tym firmy Kaspersky Lab) wykrywają to zagrożenie.