Smitfraud goljufa uporabnike

Nov pristop vohunskih programov – izsiljevanje!

Panda Laboratoriji poročajo o pojavu novega vohunskega programa, imenovanega Smitfraud, ki izstopa, ker je okužil številne sistemske datoteke z napadom na njihovo funkcionalnost. Ta škodljiva aplikacija se prenaša na računalnik s pomočjo drugega vohunskega programa, znanega pod imenom CWS.YEXE, ki je vključen v veliko število podtalnih spletnih strani. Tako kot namesti na računalnik kodo, kakršna je Smitfraud, namešča tudi druge škodljive aplikacije. Ko doseže računalnik, Smitfraud namesti antispyware aplikacijo z imenom PSGuard. Prav tako kreira številne druge datoteke. Ena teh, z imenom oleadm32.dll, je kopija sistemske datoteke wininet.dll. Ta datoteka je okužena z virusom W32/Smitfraud.A in poskuša nadomestiti originalno datoteko, takoj ko je računalnik ponovno zagnan. Druga datoteka, ki jo ta spyware kreira v sistemu, je wp.bmp in je dejansko prikaz, ki simulira mrtev moder zaslon, ki se pojavi, kot v primeru napake v Windows operacijskem sistemu. Ta zaslon prikazuje tekst, ki obvešča uporabnika, da je računalnik okužen z vohunskim programon z imenom Smitfraud.c in svetuje pregledovanje računalnika s programom, ki lahko problem odpravi. Ko uporabnik zažene PSGuard, bo le-ta odkril Smitfraud.c. Vendar pa mora uporabnik za odstranitev tega vsiljivca s PC-ja kupiti in registrirati s strani kreatorjev te škodljive kode pripravljeno antispyware orodje.

Novi spyware deluje na neobičajen način. Dejansko gre za drugi znani tovrstni program, ki je sposoben okužiti datoteke. Cilj delovanja je ponovno prelesičiti uporabnike, z namenom pridobitve finančne koristi. Današnji kreatorji škodljivih kod so motivirani le z denarjem in ne oklevajo pri uporabi različnih taktik za dosego svojega cilja. Izsiljevanje tako postaja vse pogostejša taktika.