Analitycy firmy Trend Micro poinformowali o powrocie Zbota - szkodnika wyspecjalizowanego w kradzieży danych. Nowa odmiana, której nadano nazwę WORM_ZBOT.GJ, ukrywa się w specjalnie spreparowanym pliku PDF, który dla niepoznaki zawiera fakturę sprzedaży. Jeśli użytkownik otworzy taki plik za pomocą programu Adobe Reader, uruchomiona zastanie procedura, w wyniku której na ekranie wyświetli się następujący komunikat:

W tym momencie Zbot dostaje się do systemu i zostaje uruchomiony. Istnieje kilka istotnych różnic w porównaniu do poprzednich wersji tego szkodnika. Nowa odmiana:

• posiada funkcję automatycznej aktualizacji - potrafi pobrać i uruchomić zaktualizowaną kopię samej siebie;
• może z łatwością rozprzestrzeniać się na inne systemy za pośrednictwem pamięci przenośnych, np. pendrive'ów.

Do niedawna Zbot infekował komputery swoich ofiar za pośrednictwem oprogramowania typu exploit kit lub zarażonych załączników. Zdolność do samodzielnego rozprzestrzeniania się jest w przypadku tego szkodnika sporą niespodzianką. Eksperci obawiają się, że spowoduje to wzrost liczby zarażonych nim systemów.

Czytaj także: Fałszywy antywirus na Androida i inne "atrakcje" - wideo