"Email-Worm.Win32.Hlux", un nou tip de vierme raspandit prin e-mail

Noul vierme Email-Worm.Win32.Hlux ocupa o pozitie fruntasa in topul celor mai raspandite amenintari informatice din luna ianuarie 2011, anunta expertii Kaspersky Lab, cei care au redactat aceste top. Ei atrag atentia asupra acestui vierme, raspandit prin intermediul e-mail-urilor care contin un link infectat ce recomanda utilizatorilor sa instaleze o versiune falsa de Flash Player pentru a viziona o presupusa felicitare electronica.

Publicat: Marti, 08 Februarie 2011, 00:00 | Actualizat Luni, 02 Iulie 2012, 00:19

Urmărește A1 pe Discover

Imediat ce link-ul din mesaj este accesat, o fereastra de dialog intreaba utilizatorul daca este de acord sa descarce fisierul. Indiferent de raspunsul acestuia, viermele incearca sa patrunda in sistem.

Pe langa faptul ca se transmite prin e-mail, Hlux are si functionalitate de „bot", inserand computerele infectate intr-o retea de tip botnet, inainte de a se conecta la serverele sale de comanda si control pentru a executa operatiunile cerute de infractorii cibernetici. Scopul principal al acestui vierme este trimiterea de spam farmaceutic de pe computerele infectate.

Infractorii cibernetici obisnuiesc frecvent sa exploateze popularitatea unui produs sau serviciu, drept pentru care in ianuarie a fost identificata o pagina web care oferea utilizatorilor posibilitatea de a instala o versiune actualizata a Microsoft Internet Explorer si de a o activa prin intermediul unui SMS trimis la un numar premium. Aceste tipuri de site-uri sunt identificate ca Hoax.HTML.Fraud.e.

In prima jumatate a lunii, expertii Kaspersky Lab au detectat un cal troian mascat sub forma unui „key generator" pentru produsele companiei. Odata executat, acest program instala si rula doua aplicatii periculoase, una cu rol de a fura datele de autentificare pentru anumite jocuri online, cealalta cu functionalitate de keylogger.

Articolul continuă după reclamă

In ianuarie a fost observata o crestere semnificativa a link-urilor scurte infectate trimise prin intermediul Twitter. Dupa un numar de redirectionari, acestea aduceau utilizatorul pe o pagina web care promova un program antivirus fals. De asemenea, o alta tendinta o reprezinta raspandirea cu rapiditate a adware-ului.

AdWare.Win32.WhiteSmoke.a, clasat pe locul 12 adauga un shortcut numit „Improve your PC" pe desktop fara a cere acordul utilizatorului. Daca se executa click pe acel shortcut, este descarcat automat un program care cere plata unei sume de bani pentru repararea unor presupuse erori de sistem.

„Fraudele informatice se realizeaza numai prin participarea utilizatorilor. Pentru a preveni astfel de situatii este necesar si important ca acestia sa le cunoasca", spune autorul analizei.