Doctor Web a septembrové hrozby

Ruská antivírusová spoločnosť Doctor Web priniesla stručný prehľad vývoja hrozieb počas minulého mesiaca.

Začiatkom septembra sa objavili nové mutácie trójskeho koňa Encoder, známeho najmä pod menom Wimad. Ďalším zaujímavým kúskom bol Trojan.Blackmailer, ktorý sa inštaluje ako ActiveX prvok do Internet Exploreru, zakrýva svojim oknom značnú časť jeho prostredia a ponúka užívateľovi návod, ako ho z počítača odinštalovať. Pravdaže, za poplatok. Zahanbiť sa nenechali ani stálice, "fake" antivírusy, ktoré sa len chcú podobať na tie pravé a pri tom vykonávajú len činnosť adwaru. V nevyžiadanej pošte sa objavovali emaily s linkami na porno videá celosvetovo známych ľudí. Po kliknutí na odkaz stránka ponúkala stiahnutie trojan downloadera. Nechýbala ani reklama maskovaná odosielateľom, ktorým boli známe organizácie (napr. Google AdWords). Dokonca vzrástol počet správ s prílohami. Buď to boli trojany Trojan.Inject, Trojan.PWS.GoldSpy alebo Trojan.EmailSpy.136. Populárnym sa stáva skriptovací jazyk AutoIt, ktorým sa dá manipulovať s oknami, adresármi, databázou Registry a procesmi. V emailových správach sa najčastejšie vyskytovali Win32.HLLW.Autoruner.2640 (17.07%), Trojan.Recycle (10.16%) a Win32.HLLO.Black.2 (9.06%). Na pracovných staniciach to boli Win32.HLLW.Gavir.ini (21.47%), Win32.HLLM.Generic.440 (6.60%), Trojan.DownLoader.62844 (3.88%).