Um novo vírus particularmente perigoso que ataca o comunicador instantâneo AOL Instant Messenger (AIM) circula pela web. Segundo a empresa de segurança FaceTime Communications, o Sdbot-ADD instala uma ferramenta maliciosa e camuflada chamada rootkit, que permite a invasão remota do computador atacado.

O ataque começa quando o usuário conectado ao AIM recebe, de algum contato previamente infectado pela praga, uma mensagem contendo um link supostamente autêntico.

Ao clicar nesse endereço, pensando ser alguma informação relevante encaminhada por seu amigo, a vítima instala a praga no seu sistema e já começa a receber inúmeros adwares, ou softwares desenvolvidos para exibir propagandas indesejadas automaticamente na tela do PC infectado.

Uma vez instalado no sistema, o vírus encerra o funcionamento de softwares antivírus, instala aplicativos que permitem o controle remoto do PC por conexões IRC (Internet Relay Chat) e abre portas de comunicação para ataques futuros. Além disso, o Sdbot-ADD instala também um mecanismo SMTP para coletar endereços de e-mail encontrados na máquina da vítima.

A FaceTime classifica a praga como a primeira do gênero a empregar rootkits no seu funcionamento, principalmente por causa da maneira com que esconde os seus rastros dos softwares antivírus.

Segundo Chris Boyd, o aspecto inovador do Sdbot-ADD é a mistura de componentes diversos (como adwares), a instalação de executáveis potencialmente destrutivos e o fato de que ele ataca por um vetor geralmente desprotegido, tanto em ambientes domésticos quanto corporativos, o comunicador instantâneo.

De acordo com a empresa, testes indicaram que a grande maioria dos antivírus disponíveis no mercado não foram capazes de detectar a praga, tornando-a uma ameaça de maior risco aos usuários de AIM.

Apesar disso, o Sdbot-ADD é considerado um worm de médio risco pelos seus efeitos potencialmente destrutíveis, embora possua uma baixa taxa de propagação.

Para Boyd, a recomendação para quem for infectado é formatar a máquina e reinstalar o sistema. O Sdbot-ADD infecta apenas sistemas operacionais Windows, da Microsoft.