Рина Иносенсио (Rhena Inocencio) от Trend Micro
съобщава за открита от компанията нов тип малуер атака, която действа главно на територията на САЩ. Това, което кара разработчиците от антивирусната компания да й обърнат по-специално внимание е нейната сложност и нехарактерни особености.Атаката към системата стартира чрез посещаването на жертвата на компрометирана интернет страница, на която е разположен експлойт комплект, който третира Java и PDF уязвимости. Използвайки уязвимост намерена на системата, на компютъра попада малуер от групата на файловите инфектори (зловредна програма, която при задействане е способна да заразява файловете в системата - най-често тези с разширение .EXE и процесите в паметта, като по този начин се вгражда дълбоко в заразената машина и нанася сериозни поражения. Един пример за файлов инфектор е
Sality).Любопитното в случая е, че откритият от Trend Micro малуер, освен, че е с функциите на файлов инфектор, има способността и да краде информация - нещо, което принципно не е забелязвано при файловите инфектори досега. Конкретно този тип малуер е от семейството PE_EXPIRO (по дефиниция на Trend Micro).Когато главният малуер
файл попадне на атакуваната система, той започва търсенето на .EXE файлове, които да зарази във всички устройства (не само локалните, но също така в преносимите, споделените и мрежовите), а също така търси информация свързана с идентификационния номер на Windows, серийния номер на устройството, версията на Windows, потребителска логин информация и оторизиращи данни за FTP клиента Filezilla. Веднъж намерена въпросната информация, тя бива съхранена в .DLL-файл и качвана към различни командни сървъри.Освен заразяване на файловете, той компрометира и системите в паметта.
