Windows 7: Indikátor kompatibility je ve skutečnosti trojan

12. 5. 2010

Sdílet

Útočníci využívají k instalaci trojských koňů program, který se navenek tváří jako software pro ověření kompatibility počítače s operačním systémem Windows 7.

Útoků si jako první všimla rumunská společnost BitDefender, podle které však zatím nejde o tolik rozšířenou záležitost. Od svých zákazníků prý v průměru zaznamenává informace o třech útocích za hodinu. Podle Catalina Cosoie, vedoucího pracovníka firmy, lze ale očekávat jejich růst, což odvozuje především od rostoucí popularity operačního systému Windows 7.

Cosoi také upozorňuje na drzost útočníků. Ti si totiž k propagaci svého nástroje vypůjčili oficiální marketingový text, který Microsoft využívá k popisu programu Windows 7 Upgrade Advisor. V textu přiloženém k programu se tak píše: „Otestujte svůj počítač, je-li připraven pro Windows 7. Tento software prověří váš hardware, zařízení a nainstalované aplikace z hlediska kompatibility, případně vám poradí, jak před samotným upgradem postupovat.“

Pokud si pak uživatel soubor stáhne a následně rozbalí, infikuje svůj počítač trojským koněm, který BitDefender identifikoval jako Trojan.Generic.3783603. Jde tedy o ten samý typ, který byl instalován po stažení dokumentu, v němž měl uživatel sociální sítě Facebook nalézt nové heslo ke svému účtu.

Podle Cosoie je aktuální počet infikovaných počítačů možné odhadnout na několik tisíc. Společnost však prý u programu zaznamenala vzrůstající tendenci, takže se tato hodnota bude asi ještě měnit.