Virus.Win32.Murofet, identificat la începutul lunii octombrie, generează automat nume de domenii web care apoi sunt utilizate pentru a extinde botnet-ul ZeuS.
Link-urile de download şi fişierele executabile ZeuS sunt generate folosind data şi ora de pe computerul-victimă: virusul obţine anul, luna, ziua, ora şi minutul din sistem, generează două cuvinte duble, adaugă un nume popular de domeniu web şi completează apoi cu „/forum” sfârşitul link-ului.
„Acest tip de malware demonstrează cât de inventivi sunt creatorii troianului ZeuS, dar şi de nerăbdători să-l răspândească în toate colţurile lumii”, spune Vyacheslav Zakorzhevsky, Senior Virus Analyst la Kaspersky Lab şi autorul raportului malware pentru octombrie.
O altă tendinţă a lunii octombrie o reprezintă creşterea popularităţii programelor de arhivare false. Acestea se prezintă ca fiind aplicaţii freeware foarte populare sau instrumente care ajută la îndepărtarea cererii de licenţiere a soft-urilor legale. Imediat ce utilizatorul execută un astfel de program este rugat să trimită un SMS la un număr premium pentru a obţine acces la conţinutul arhivei. În majoritatea cazurilor, după ce SMS-ul este trimis, utilizatorul primeşte instrucţiuni despre cum poate folosi un tracker de torrente şi/sau un link.
Specialiştii Kaspersky Lab sfătuiesc utilizatorii să evite accesarea de link-uri care conduc la conţinut web suspect.
SURSA:Kaspersky