Cơ chế hoạt động của họ virus này tương tự như nhiều loại khác đã từng xuất hiện và làm náo loạn cộng đồng mạng ở Việt Nam trước đây. Khi một máy tính bị nhiễm virus này, nó sẽ tự động gửi chính mình đến tất cả bạn chat khác trong danh sách chat của nạn nhân. “Mồi nhử” gửi đến các nạn nhân khác là một đường liên kết có vẻ như sẽ dẫn đến một bức ảnh rất hấp dẫn nhưng thực ra lại là một tập tin chứa mã độc. Người dùng tò mò nhấn vào đường liên kết này sẽ bị nhiễm virus trên. Cứ thế virus lây lan nhanh chóng trên mạng. Điều giúp loại sâu này có khả năng lây lan nhanh chóng là vì chúng có thể xuất hiện theo nhiều ngôn ngữ khác nhau (13 ngôn ngữ) và lây nhiễm qua những chương trình chat phổ biến: Yahoo! Messenger, Skype, Paltalk Messenger, ICQ, Windows Live Messenger, Google Talk… .

Sâu IM-Worm.Win32.Zeroll có khả năng “mở cửa sau”, tức là sau khi nhiễm vào máy tính nó sẽ tự động liên lạc đến trung tâm điều khiển từ xa của hacker để nhận lệnh thực hiện các hành động. Nó có thể tự động tải về thêm nhiều chương trình mã độc khác nhưng người dùng máy tính vẫn không hay biết. Hacker có thể biến các máy tính bị nhiễm virus này thành mạng máy tính tấn công hàng loạt để chúng thực hiện các hành động tấn công hay spam. Hiện các sản phẩm của Kaspersky Lab đã cập nhật và có thể vô hiệu hóa sâu IM-Worm.Win32.Zeroll.

Theo ThongTinCongNghe