Virus.Win32.Murofet, wykryty na początku października, generuje nazwy domen, które są później wykorzystywane do rozprzestrzeniania botnetu ZeuS. Odsyłacze do wykonywalnych plików ZeuSa są generowane przy użyciu aktualnej daty i czasu na komputerze ofiary. Po ich uzyskaniu wirus ten generuje dwa podwójne słowa, dodaje jedną z kilku popularnych nazw domen, na koniec ciągu dokleja /forum i całość wykorzystuje jako odsyłacz.

>> Czytaj także: Domena Polski wśród najbardziej ryzykownych domen świata

– Funkcjonalność tego szkodnika świadczy o dużej inwencji jego twórców oraz ich ambicji rozprzestrzeniania tego programu na całym świecie – komentuje Wiaczesław Zakorzewski, starszy analityk wirusów w Kaspersky Lab oraz autor raportu „Najpopularniejsze szkodliwe programy października 2010 wg Kaspersky Lab”.

Innym wyraźnym trendem widocznym w październiku był utrzymujący się wzrost popularności fałszywych programów archiwizujących. Podszywają się one zwykle pod znane darmowe aplikacje lub narzędzia umożliwiające obejście zabezpieczeń legalnego oprogramowania. Po uruchomieniu podróbki użytkownik jest proszony o wysłanie SMS-a na numer o podwyższonej opłacie w celu uzyskania dostępu do zawartości archiwum. W większości przypadków w odpowiedzi użytkownik otrzymuje instrukcje, jak korzystać z trackera torrentowego oraz/lub odsyłacz do niego.

>> Czytaj także: Fałszywe GG to "wierzchołek międzynarodowego oszustwa"

– Programy te działają według różnych scenariuszy, jednak wynik jest zawsze taki sam – ofiara płaci, a mimo to nie otrzymuje pliku. Ten rodzaj oszustwa jest stosunkowo nowy – został wykryty zaledwie kilka miesięcy temu – ale cieszy się sporym zainteresowaniem cyberprzestępców – tłumaczy Zakorzewski. Od lipca 2010 roku firma Kaspersky Lab wykrywa każdego miesiąca ponad milion prób takich infekcji.

Na szczycie rankingu Top 20 znalazł się Trojan.JS.FakeUpdate.bp – skrypt, który powszechnie występuje na stronach pornograficznych. Gdy użytkownik uruchamia klip wideo, pojawia się okienko informujące, że do jego obejrzenia należy zainstalować nową wersję programu Media Player. Jednak odtwarzacz ten zawiera również trojana, który modyfikuje pliki hosts. Trojan ten kojarzy wiele popularnych stron z lokalnym adresem IP komputera i instaluje na zainfekowanej maszynie lokalny serwer sieciowy. W rezultacie za każdym razem, gdy użytkownik spróbuje odwiedzić jeden z tych zasobów, w przeglądarce pojawi się strona żądająca zapłaty za możliwość przeglądania treści przeznaczonych dla dorosłych.

>> Czytaj także: Najpiękniejsza cyberprzestępczyni? Zobacz zdjęcie i oceń sam

Pełną wersję raportu „Najpopularniejsze szkodliwe programy października 2010 wg Kaspersky Lab” można znaleźć w Encyklopedii Wirusów VirusList.pl.