ZeuS, troianul cel mai des folosit pentru furtul datelor bancare

Virus.Win32.Murofet, identificat la începutul lunii octombrie, generează automat nume de domenii web care apoi sunt utilizate pentru a extinde botnet-ul ZeuS. Link-urile de download şi fişierele executabile ZeuS sunt generate folosind data şi ora de pe computerul-victimă: virusul obţine anul, luna, ziua, ora şi minutul din sistem, generează două cuvinte duble, adaugă un nume popular de domeniu web şi completează apoi cu „/forum” sfârşitul link-ului.

„Acest tip de malware demonstrează cât de inventivi sunt creatorii troianului ZeuS, dar şi de nerăbdători să-l răspândească în toate colţurile lumii”, spune Vyacheslav Zakorzhevsky, Senior Virus Analyst la Kaspersky Lab şi autorul raportului malware pentru octombrie.

O altă tendinţă a lunii octombrie o reprezintă creşterea popularităţii programelor de arhivare false. Acestea se prezintă ca fiind aplicaţii freeware foarte populare sau instrumente care ajută la îndepărtarea cererii de licenţiere a soft-urilor legale. Imediat ce utilizatorul execută un astfel de program este rugat să trimită un SMS la un număr premium pentru a obţine acces la conţinutul arhivei. În majoritatea cazurilor, după ce SMS-ul este trimis, utilizatorul primeşte instrucţiuni despre cum poate folosi un tracker de torrente şi/sau un link.

„Există foarte multe scenarii de acest fel, însă rezultatul este acelaşi”, adaugă Zakorzhevsky. „Victima ajunge să plătească bani şi nu primeşte fişierul promis. Acest tip de fraudă este relativ nou, fiind întâlnită pentru prima oară în urmă cu doar câteva luni. De atunci, însă, a stârnit interesul infractorilor cibernetici”, încheie acesta. Kaspersky Lab a blocat lunar, începând cu iulie 2010, peste peste un milion de încercări de infectare prin acestă modalitate a blocat Kaspersky Lab lunar, începând cu iulie 2010.

Din nou, specialiştii Kaspersky Lab sfătuiesc utilizatorii să evite accesarea de link-uri care conduc la conţinut web suspect. Trojan.JS.FakeUpdate.bp este un script din familia FakeUpdate răspândit cu precădere pe site-urile care afişează conţinut pornografic. În momentul în care utilizatorul dă click pe un clip video, o fereastră pop-up apare, informându-l că o nouă versiune de media player trebuie instalată pentru a viziona conţinutul. De asemenea, player-ul conţine şi un troian care modifică fişierul „hosts” – calul troian va asocia cu adresa IP locală un număr de site-uri populare şi va instala un server web local pe computerul infectat. Apoi, de fiecare dată când utilizatorul va încerca să acceseze unul dintre site-uri, în browser se va deschide o nouă pagină care va cere acestuia să plătească pentru a viziona conţinut pornografic.

Versiunea completă a raportului malware pentru luna octombrie, redactat de Kaspersky Lab o puteţi accesa aici:
http://www.securelist.com/en/analysis/204792146/Monthly_Malware_Statistics_October_2010