Robak, co się Rosjanom kłania

W sieci grasuje szkodnik, który atakuje wszystkich internautów za wyjątkiem Rosjan. Jego nazwa brzmi Win32/TrojanDownloader.Swizzor i znajdziemy go na szczycie listy największych zagrożeń lutego autorstwa firmy ESET.

Swizzor nie atakuje użytkowników korzystających z rosyjskojęzycznych wersji systemów operacyjnych. Jak się okazuje, Win32/TrojanDownloader.Swizzor instaluje się na komputerze ofiary po wizycie na zainfekowanej stronie internetowej lub po otwarciu zainfekowanego załącznika wiadomości spamowej.

Kiedy program przedostanie się już do systemu operacyjnego, szkodnik maskuje swoją obecność przed użytkownikiem, a następnie pobiera z sieci i instaluje na dysku ofiary kolejne niechciane aplikacje, m.in. programy szpiegujące oraz typu adware. Swizzor przed instalacją sprawdza język, z którego korzysta użytkownik systemu operacyjnego. Jeśli jest to język rosyjski program pomija dany komputer i nie infekuje go.

Reklama

Swizzor to po szalejącym ostatnio w sieci robaku Conficker kolejne zagrożenie, które atakuje internautów, pomijając przy tym mieszkańców danego kraju lub regionu - Swizzor nie atakuje komputerów z systemem operacyjnym obsługiwanym w języku rosyjskim, natomiast Conficker omija szerokim łukiem maszyny z ukraińskimi numerami IP. Specjaliści twierdzą, że jest to początek nowego trendu na rynku wirusów i robaków komputerowych. Powodem, dla którego twórcy złośliwych aplikacji programują swoje zagrożenia tak, aby pomijały one komputery użytkowników wybranego kraju jest ryzyko podjęcia wobec nich kroków prawnych. Można zatem przypuszczać, że twórca zagrożenia pochodzi z kraju pomijanego przez danego wirusa lub robaka podczas szerzenia się infekcji w sieci.

W materiale wykorzystano fragmenty raportu firmy ESET, producenta oprogramowania ESET NOD32 Antivirus oraz ESET Smart Security.

INTERIA.PL/informacje prasowe
Dowiedz się więcej na temat: Rosjanie | ESET | firmy | robak
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy