Analizy przeprowadzone przez ekspertów z laboratorium G Data wskazują na kolejną formę ataku. W serwisie RapidShare pod adresem 03f13b-fuckedandbound.zip kryje się niebezpieczny plik video clip - fucked powiązany z Com.exe. Oprócz pornograficznych treści zawiera on trojana, który umożliwia cyberprzestępcy gromadzenie poufnych danych.

Statystyki są zatrważające - 21 tys. kliknięć w ciągu 24 godzin. Groźny plik ze względu na rozszerzenie pokazywany jest jako ikona wideo. Systemy operacyjne Windows z domyślnymi ustawieniami wyświetlania znanych typów plików w pierwszym momencie nie rozpoznają, że jest to plik wykonywalny EXE.

Zawarty w nim backdoor wprowadza zmiany w rejestrze umożliwiające automatyczne uruchomienie szkodnika podczas startu systemu. Ponadto trojan udostępnia atakującemu zdalny serwer, na który mogą być wysyłane dane z zakażonego systemu.

Łukasz Nowatkowski, szef działu technicznego G Data Software, ostrzega przed korzystaniem z linków na portalach One-Click-Hoster, zalecając jednocześnie stosowanie skanerów antywirusowych z opcją filtrowania HTTP.