Dánská bezpečnostní firma CSIS před nedávnem objevila na Facebooku další malware, jenž se nicméně oproti ostatním malým hrozbám šíří mnohem rychleji a vystavuje uživatele většímu nebezpečí. O co jde?

Postup vypadá následovně: přijde vám zpráva od někoho ze seznamu vašich přátel, a v ní bude odkaz na neznámou stránku. Tentokrát se jedná o stránku s koncovkou .il (Israel), což je už samo o sobě velice podezřelé. Nyní už záleží jen na vás – kliknete na něj, nebo ne? Pokud ano, na zmiňované stránce už výrobci malwaru spoléhají na sociální inženýrství, jak se tomuto trendu začalo v poslední době říkat. Naivita a zvědavost totiž uživatele dovede ke stáhnutí „spořiče obrazovky“ s obrázkem dvou blonďatých žen, který je však ve skutečnosti malwarem.

Program, který si oběť malwaru stáhne do svého počítače, je něco, čemu říkáme virový koktejl. Není příliš těžké si představit, co to takový virový koktejl je – jde zkrátka o několik virů v jednom, přičemž jedním z virů je i trojský kůň ZeuS, o kterém jste už mohli slyšet. Je známý pro krádež uživatelských dat.

Blog dánských badatelů rovněž tvrdí, že tento malware detekují pouze dvě antivirové společnosti. U těchto předpokladů je ovšem vysoké riziko nepřesnosti, důvod průzkumu je prý totiž vyhodnocení malwaru, nikoliv výkonnosti antivirových produktů. To rovněž dokazuje fakt, že průzkum nezahrnuje NOD32 mezi software detekující tento malware. Ve skutečnosti však NOD32 detekuje tento malware pod názvem Win32/Injector.LML již od 29. listopadu (po dalším updatu se pravděpodobně přejmenuje na Win32/TrojanDownloader.Small.PFD).

Zdroj: blog.eset.com