Ponad 500 000 podmienionych stron (czytaj pół miliona :), za pomocą ataku SQL injection w popularnym forum phpBB.
Każdorazowo odwiedzając jedną z zarażonych stron, jesteśmy przekierowywani do treści próbującej wytłumaczyć nam, że z powodu błędu w obiekcie ActiveX, treść video nie zostanie wyświetlona i przesyłany jest do nas plik w celu usunięcia usterki. Niestety nie będzie nam dane obejrzeć film video, niezależnie jak bardzo byłby on ciekawy.
Co ciekawe na dzień dzisiejszy serwis www.virustotal.com wykrywa zagrożenie w 15 z 32 silników antywirusowych. Oprócz klasycznego trojana ZLOB dostajemy podmoduł odpowiedzialny za zmianę wpisów DNS, który umożliwia łatwe przekierowanie użytkownika na fałszywą stronę w celu kradzieży jego danych (phishing).
Trojan uruchamia swoje procesy o nazwach notepad.exe, calc.exe, freebsd.exe, network.exe, a także zakłada pliki o nazwach na przykład: linux, dcryptdll.dll…
Dodaj komentarz