Trojan chce sprawdzać kompatybilność z Windows 7

Internetowi przestępcy wymyślili nową metodę dystrybuowania złośliwego oprogramowania - rozsyłają do internautów konia trojańskiego, podszywającego się pod narzędzie sprawdzające, czy dany komputer jest kompatybilny z systemem Windows 7.

Pierwsze próby instalowania w ten sposób szkodnika - konia trojańskiego o nazwie Trojan.Generic.3783603 (który swego czasu wykorzystywany był w ataku na użytkowników Facebooka) - wykryto w miniony weekend.

Przedstawiciele firmy BitDefender (którzy jako pierwsi poinformowali o zagrożeniu) mówią, że na razie liczba infekcji nie jest zbyt duża - to się może jednak wkrótce zmienić, bo przestępcy stojący za tą operacją wykazali się sporą pomysłowością. Postanowili bowiem sprytnie wykorzystać zainteresowanie systemem Windows 7 oraz niepewność użytkowników co do tego, czy ów OS będzie wydajnie działał na ich maszynach.

"Ten atak może być całkiem skuteczny"

"Pomysł jest nowy, zaś zainteresowanie Windows 7 - całkiem duże. Dlatego też naszym zdaniem ta metoda dystrybuowania złośliwego oprogramowania może się okazać całkiem skuteczna" - komentuje Catalin Cosoi, szef działającego w ramach BitDefender zespołu Online Threats Lab.

Co ciekawe, przestępcy wykorzystali w e-mailu, do którego załączony jest ów trojan, treści oraz elementy graficzne z... oficjalnej strony Microsoftu (a dokładniej - strony, na której umieszczony jest poradnik dotyczący migracji do Windows 7 ze starszych wersji Okien). Skopiowali m.in. fragment: "Sprawdź, czy na Twoim komputerze można zainstalować Windows 7. To oprogramowania skanuje komputer w poszukiwaniu potencjalnych problemów ze sprzętem, urządzeniami peryferyjnymi oraz zainstalowanym oprogramowaniem. Jeśli zostaną one wykryte, aplikacja wyświetli wskazówki, które pomogą w rozwiązaniu problemów".

Facebookowy trojan

Użytkownicy, którzy spróbują uruchomić załączony plik (archiwum .zip zawierające plik .exe), zamiast narzędzia do sprawdzania kompatybilności zainstalują w systemie konia trojańskiego Trojan.Generic.3783603. Szkodnik umożliwia m.in. przejęcie pełnej zdalnej kontroli nad maszyną, wykradanie haseł itp. Na szczęście ten konkretny złośliwy program jest znany od kilku miesięcy - dlatego też wszystkie aplikacje antywirusowe powinny bez większych problemów blokować próby jego zainstalowania.

Więcej informacji znaleźć można na stronie firmy BitDefender.


Zobacz również