Uwaga na Zloba - antywirus może nie pomóc
W Sieci pojawiła się odmiana szkodnika Zlob, która nie jest jeszcze wyłapywana przez skanery antywirusowe - donosi firma InfoProof. Warto zapoznać się ze scenariuszem infekcji, aby uniknąć ewentualnych problemów.
reklama
Nowa odmiana Zloba została namierzona w ubiegły weekend przez pracowników InfoProof. Wczoraj firma F-secure potwierdziła, iż istotnie mamy do czynienia z nową mutacją Zloba oznaczoną jako Trojan-Downloader:W32/Zlob.FAZ.
Na szkodnika można trafić na stronach oferujących filmy pornograficzne za darmo. Uruchamia się pod Internet Explorerem i Firefoksem, ale nie pod Operą. Gdy użytkownik kliknie na symbol wideo pojawia się fałszywe okno sugerujące, że system oczekuje na uruchomienie właściwego kodeka.
Następnie internaucie proponowany jest "kodek" o nazwie videoaccesscodecinstall.exe. Po zgodzeniu się na instalację potencjalna ofiara ujrzy albo komunikat o tym, że instalacja się nie powiodła, albo okienko sugerujące, że film się ładuje.
Efektem zakażenia jest zainstalowanie Browser Helper Object i zmieniona strona startowa w IE. Nowe "narzędzia" mają rzekomo służyć obronie przed różnymi "świństwami" z internetu.
Po infekcji na ekranie komputera wyświetlają się okienka "wyszukiwania szkodników", raporty dotyczące zawirusowania komputera itp. Dodatkowo szkodnik proponuje pobranie aplikacji do usuwania złośliwych programów, która w rzeczywistości jest programem szpiegowskim. Z każdy restartem systemu na pulpicie pojawia się coraz więcej monitów o zagrożeniach.
Specjaliści z InfoProof zwracają uwagę szczególnie na to, że szkodnik ten mógł zakazić komputery pracujące na systemie Windows, pomimo stosowania antywirusów. Jak zatem widać, nawet posiadanie oprogramowania antywirusowego nie zwalnia nas z obowiązku myślenia. Poruszając się po internecie należy zawsze podejrzliwie traktować propozycje instalowania i uruchamiania jakichkolwiek plików.