Nie jest to pierwsze uaktywnienie się Torpiga. Infekcja zaczyna się od odwiedzenia fałszywej strony internetowej, która sprawdza poziom zabezpieczeń zainstalowanego oprogramowania. Jeśli wykryje luki, dokonuje ataku typu drive-by download , zarażając komputer rootkitem o nazwie Mebroot . Jego głównym zadaniem jest przechwytywanie danych w momencie wprowadzania ich na konkretne strony WWW.
O Mebroocie (znanym też jako Sinowal) wspominaliśmy już w pierwszej połowie 2008 roku , firma F-Secure uznała go za jedno z najgrożniejszych zaobserwowanych wówczas zjawisk. Eksperci z Kaspersky Lab uwzględnili go natomiast w swoim podsumowaniu za rok 2009 .
>> Czytaj także: Brain, czyli początek epoki wirusów (wideo)
Dzięki unieszkodliwieniu w marcu botneta Rustock zagrożenia związane ze spamem spadły poniżej 30 proc. Nie idzie to jednak w parze z radykalnym zmniejszeniem liczby adresów IP, które wysyłają spam. Najwięcej komputerów rozprzestrzeniających spam zostało zlokalizowanych w Stanach Zjednoczonych, Indiach oraz Brazylii. Specjaliści zaobserwowali, że maszyny często infekowano kilkoma formami szkodliwego oprogramowania . Dzięki temu mogły one aktywnie rozprzestrzeniać spam nawet po zneutralizowaniu jednego z zagrożeń.
Pełna wersja raportu zawierająca rankingi zagrożeń w różnych kategoriach znajduje się na stronie FortiGuard . Poniżej publikujemy wideo dotyczące aktualnych zagrożeń:
>> Czytaj także: Twórcy szkodliwych stron wykorzystują niezdrową ciekawość użytkowników
Więcej na ten temat w oryginalnym artykule:
Warto przeczytać też:
