Robak Swizzor. Atakuje wszystkich, tylko nie Rosjan

Robak po przedostaniu się na komputer ofiary, infekuje go kolejnymi złośliwymi programami. Język rosyjski omija jednak szerokim łukiem.

Win32/TrojanDownloader.Swizzor instaluje się na komputerze swojej ofiary po wizycie na zainfekowanej stronie internetowej lub po otwarciu zarażonego załącznika wiadomości spamowej. Kiedy program przedostanie się już do systemu operacyjnego stara się zamaskować swoją obecność przed użytkownikiem, a następnie pobiera z sieci niechciane aplikacje i instaluje na dysku ofiary.

Wirus Rosjan nie atakuje

Swizzor przed zainstalowaniem się na sprzęcie ofiary sprawdza język, z którego korzysta użytkownik systemu operacyjnego. Jeśli będzie to język rosyjski, program pomija dany komputer i nie infekuje go.

Swizzor to po szalejącym ostatnio w sieci robaku Conficker kolejne zagrożenie, które atakuje internautów, pomijając przy tym mieszkańców danego kraju lub regionu – Swizzor nie atakuje komputerów z systemem operacyjnym obsługiwanym w języku rosyjskim.

Conficker omija szerokim łukiem maszyny z ukraińskimi numerami IP.

Dla kogo wirusowa taryfa ulgowa

Specjaliści twierdzą, że to początek nowego trendu na rynku wirusów i robaków komputerowych. Powodem, dla którego twórcy złośliwych aplikacji programują swoje zagrożenia tak, aby pomijały one komputery użytkowników wybranego kraju jest ryzyko podjęcia wobec nich kroków prawnych. Można zatem przypuszczać, że twórca zagrożenia pochodzi z kraju, pomijanego przez danego wirusa.

W lutowym zestawieniu przygotowanym przez firmę ESET najczęściej atakującym zagrożeniem okazała się rodzina złośliwych koni trojańskich Win32/PSW.OnLineGames, wykradających loginy oraz hasła graczy sieciowych MMORPG takich jak Lineage, World of Warcraft czy Second Life, a następnie przesyłają je do hakera

Lista zagrożeń powstaje dzięki ThreatSense.Net – technologii zbierania próbek wirusów od ponad 10 milionów użytkowników na całym świecie. Gromadzone w ten sposób informacje poddawane są analizie statystycznej w laboratoriach ESET.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.