Strachy nie tylko na lachy

Na wolności jest już kolejny przedstawiciel tej rodziny - Trojan.Fakefrag. Jest to robak wyjątkowo perfidny i uciążliwy, czego dowodem jest jego zachowanie po instalacji w systemie Windows (najczęściej ma to miejsce bez wiedzy użytkownika, gdy ten zostanie przekierowany na spreparowaną stronę rozsiewającą malware - są to tzw. ataki drive-by download).

Dla zachowania pozorów Trojan.Fakefrag ukrywa się w systemie pod inną nazwą. Użytkownik, który uruchomi trojana, po chwili ujrzy alarmujący komunikat o wykryciu problemów z dyskami i monit o restart systemu. Po ponownym uruchomieniu komputera pulpit zostanie wyczyszczony z ikon skrótów.

Zobacz również:

• Co trzecia firma w Polsce z cyberincydentem

Trojan przenosi wszystkie pliki z folderu "All Users" do tymczasowej lokacji, ukrywając jednocześnie pliki w katalogu "Current User" (w ten sposób sprawia wrażenie, że użytkownik utracił wszystkie zapisane na dysku pliki), ukrywa wpisy w menu Start, uniemożliwia zmianę tła pulpitu systemowego i wyłącza Menedżera Zadań.

Kolejne komunikaty generowane przez trojana zachęcają do uruchomienia narzędzia diagnostycznego - jest nim Windows Recovery, wariant wymienionego wyżej narzędzia UltraDefragger. Windows Recovery suymuluje skanowanie systemu, zgłasza obecność poważnych błędów i sugeruje kupno zaawansowanej wersji narzędzia - za jedyne 79,95 dolarów.

Jeżeli użytkownik będzie ignorował fałszywe alerty, będzie ich się wyświetlać coraz więcej (w tym m.in. o "krytycznych błędach dysku") aż w końcu komputer zostanie zrestartowany, tyle że ze zmienionym na stałe tłem pulpitu. Na dodatek okna Windows Recovery nie da się zamknąć.

Windows to nie wszystko

Jak z pewnością zauważyliście, opisywane wyżej konkretne typy zagrożeń wymierzone są w użytkowników systemów Microsoftu. Ponieważ jednak ataki wykorzystujące programy scareware opierają się w dużej mierze na sztuczkach socjotechnicznych, potencjalną ofiarą oszustów może paść posiadacz dowolnego systemu operacyjnego. Na początku maja wykryty został fałszywy antywirus OSX/MacDefender, atakujący systemy Mac OS X (wiadomo też o istnieniu wersji windowsowej).