Robak, co się Rosjanom kłania

W sieci grasuje szkodnik, który atakuje wszystkich internautów za wyjątkiem Rosjan. Jego nazwa brzmi Win32/TrojanDownloader.Swizzor i znajdziemy go na szczycie listy największych zagrożeń lutego autorstwa firmy ESET.

Wirus, który Rosji się kłania
Wirus, który Rosji się kłaniamateriały prasowe

Swizzor nie atakuje użytkowników korzystających z rosyjskojęzycznych wersji systemów operacyjnych. Jak się okazuje, Win32/TrojanDownloader.Swizzor instaluje się na komputerze ofiary po wizycie na zainfekowanej stronie internetowej lub po otwarciu zainfekowanego załącznika wiadomości spamowej.

Kiedy program przedostanie się już do systemu operacyjnego, szkodnik maskuje swoją obecność przed użytkownikiem, a następnie pobiera z sieci i instaluje na dysku ofiary kolejne niechciane aplikacje, m.in. programy szpiegujące oraz typu adware. Swizzor przed instalacją sprawdza język, z którego korzysta użytkownik systemu operacyjnego. Jeśli jest to język rosyjski program pomija dany komputer i nie infekuje go.

Swizzor to po szalejącym ostatnio w sieci robaku Conficker kolejne zagrożenie, które atakuje internautów, pomijając przy tym mieszkańców danego kraju lub regionu - Swizzor nie atakuje komputerów z systemem operacyjnym obsługiwanym w języku rosyjskim, natomiast Conficker omija szerokim łukiem maszyny z ukraińskimi numerami IP. Specjaliści twierdzą, że jest to początek nowego trendu na rynku wirusów i robaków komputerowych. Powodem, dla którego twórcy złośliwych aplikacji programują swoje zagrożenia tak, aby pomijały one komputery użytkowników wybranego kraju jest ryzyko podjęcia wobec nich kroków prawnych. Można zatem przypuszczać, że twórca zagrożenia pochodzi z kraju pomijanego przez danego wirusa lub robaka podczas szerzenia się infekcji w sieci.

W materiale wykorzystano fragmenty raportu firmy ESET, producenta oprogramowania ESET NOD32 Antivirus oraz ESET Smart Security.

INTERIA.PL/informacje prasowe
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas