Daugiausia dėmesio praeitą savaitę susilaukė „trojos arkliai“...

„Prognozuoti yra labai sudėtinga, ypač kai kalbama apie ateitį“ Niels Henrik David Bohr (1885-1962), danų fizikas ir Nobelio premijos laureatas. Daugiausia dėmesio praeitą savaitę susilaukė „trojos arkliai“ Hatoy.A, Petala, A, šeši Istbar variantai ir trys „kirminai“ Dozer.A, Simbag.A ir Holar.I. Hatoy.A patenka į kompiuterius, kai vartotojas peržiūri interneto puslapį su kenkmingu kodu. Kad patektų į kompiuterius, jis pasinaudoja „Object type“ „Microsoft Internet Explorer“ spraga, t.y tam tikri failai puslapyje turi būti paleisti vartotojo kompiuteryje. Kai failai paleidžiami ir vartotojas bando pasiekti tam tikrus paieškos portalus, Hatoy.A nukreipia juos į kitus puslapius, kurie taip pat gali turėti kenkmingą kodą. Petala.A yra „trojos arklys“, kuris plinta tinklais ir IRC. Šiuo kenksmingu kodu hakeris gali prieiti prie kompiuterio ir, naudodamas IRC komandas, kopijuoti failus, nutraukti procesus. Trojano Istbar B, C, D, E, F ir G variantai įdiegia programas „snipus“ ir „skambintojus“ į kompiuterį be jo vartotojo žinios. Jie tai pat pateikia ekrane įvairius pornografinius skelbimus bei prideda įrankių meniu prie „Internet Explorer“ naršyklės. Reikėtų atkreipti dėmesį į Dozer.A, kuris išsisiuntinėja visais MSN Messenger rastais kontaktais užkrėstame kompiuteryje. Apgaudamas vartotoją, jis išsisiunčia paštu, kuria įvairius raktus „Windows“ registre, sustabdo ir nutraukia antivirusinių programų bei ugniasienių procesus. Simbag.A taip pat plinta per „MSN Messenger“, siųsdamas savo kopijas visais kontaktais, kuriuos randa. Taip sukuria nuorodas į skirtingus pornografinius puslapius ir sugeneruoja „Windows“ direktorijoje šiuos failus : SMB.EXE, ADMAGIC.EXE, TEST.TXT, SM.DLL, RAW32X.DLL ir UZ.EXE. Paskutinis, Holar.I, plinta elektroniniu paštu ir per KaZa failų dalinimosi programą. Jis pakeičia „Internet Explorer“ namų puslapį, kai jis būna paleistas daugiau nei 30 kartų, išjungia pelę ir klaviatūrą.