研究人员相信这种蠕虫的最终目标是在即时通讯系统上建立起一个复杂的傀儡网络,然后某些不法分子就可以利用它来达到各种不可告人的目的。
FaceTime安全实验室称,这种蠕虫会发送一个伪装成JPEG图片文件的可执行文件。
这个文件会发送到各种主机系统中,然后下载各种其他文件包括rootkit、木马等。而木马就会进一步通过用户AIM的好友列表将蠕虫再发送给其他用户。
一旦用户的电脑受到这种蠕虫的感染,它就会变成傀儡网络的一部分并被黑客完全控制在手中。
然后傀儡网络的主人就会利用傀儡网络来发送垃圾电子邮件、进行拒绝服务式攻击或者对网络广告商实施金融欺诈。
跟许多即时通讯蠕虫一样,Win 32.Pipeline最初是伪装成一条好友信息出现在用户的即时通讯系统中,引诱用户点击某个超级链接然后感染用户的电脑系统。
Win 32.Pipeline会首先向用户发送一条内容为“嘿,我把你的这张照片上传到我的博客中,行不行?”的即时通讯消息,然后会下载一个伪装成图片文件的名为image18.com的命令文件。
一旦那个文件被运行的话,就会在用户电脑的system 32系统文件夹下就会出现一个名为csts.exe的可执行文件。
FaceTime安全实验室的恶意软件研究室主任克里斯波伊德说:“这种新蠕虫的可怕之处不在于它会向用户电脑系统发送那些文件,重点是它向系统发送那些文件时采取的方式。”
以前的各种针对即时通讯系统的攻击倾向于在文件造成的破坏性上下功夫,一般很少考虑发送恶意文件的方式。这种蠕虫可以用最快的速度将那些文件发送到目标电脑上。
显然,这些攻击者的动机是建立一个尽可能大的傀儡网络,然后利用这个傀儡网络来进行下一步的恶意攻击。