Kaspersky Lab: szkodliwe programy I 2011

Przeczytaj także: Kaspersky Lab: szkodliwe programy XII 2010

W przypadku korzystania z najnowszych wersji środowiska JRE (Java Runtime Environment), użytkownicy zostaną ostrzeżeni o uruchomieniu niebezpiecznego apletu Java. Aby zapobiec infekcji, nie należy uruchamiać apletu.

Nowy złożony robak pocztowy

W styczniu pojawił się program Email-Worm.Win32.Hlux. Ten nowy robak pocztowy rozprzestrzenia się za pośrednictwem wiadomości e-mail zawierających szkodliwe odsyłacze nakłaniające użytkowników do zainstalowania fałszywego Flash Playera, rzekomo w celu obejrzenia kartki elektronicznej. Odsyłacz prowadzi do okna dialogowego z pytaniem do użytkownika, czy wyraża zgodę na pobranie pliku. Niezależnie od odpowiedzi, robak próbuje przeniknąć do systemu. Niedługo po pojawieniu się okna dialogowego użytkownik zostaje przekierowany na stronę zawierającą zestaw exploitow i programów z rodziny Trojan-Downloader.Java.OpenConnection, które zaczynają pobierać na komputer ofiary robaka Hlux.

Poza rozprzestrzenianiem się za pośrednictwem poczty elektronicznej Hlux posiada również funkcjonalność bota i przyłącza zainfekowane komputery do botnetu, zanim połączy się z centrum kontroli i wykona polecenia, które w przeważającej mierze są nakierowane na wysyłanie spamu farmaceutycznego. Bot komunikuje się z centrami kontroli za pośrednictwem serwerów proxy sieci Fast-Flux. Jeżeli zainfekowany komputer posiada zewnętrzny adres IP, może on zostać wykorzystany jako odsyłacz w sieci Fast-Flux. Duża liczba zainfekowanych komputerów pozwala cyberprzestępcom regularnie zmieniać adres IP domen, w których są zlokalizowane centra kontroli botnetu (C&C).