Program jahat baru masih terus bermunculan dan mendukung penyebarannya, kata Kaspersky dalam siaran persnya, Jumat (3/12).
Virus Win32.Murofet yang terdeteksi di awal Oktober menghasilkan nama domain yang kemudian digunakan untuk menyebarkan Zeus botnet. Link untuk mengunduh dan mengesekusi file Zeus dihasilkan dengan menggunakan tanggal dan waktu pada komputer korban.
Virus ini memperoleh tahun, bulan, hari dan menit dari sistem, menghasilkan dua kata ganda, menambahkan salah satu dari beberapa zona domain yang popular, menambahkan "/forum" ke bagian akhir dari string dan menggunakannya sebagai link.
"Malware ini menunjukkan betapa kreatif dan bersemangatnya para pengembang Zeus dalam menyebarkan ciptaan mereka di seluruh dunia," kata Vyacheslav Zakorzhevsky, Senior Virus Analyst at Kaspersky Lab dan penulis laporan ini.
Kecenderungan lain yang terlihat pada bulan Oktober adanya pertumbuhan yang berkelanjutan dalam popularitas program pengarsipan palsu.
Program-program ini biasanya menyamarkan diri mereka sebagai freeware atau alat untuk menghilangkan perlindungan lisensi dari piranti lunak legal.
Setelah pengguna menjalankan program pengarsipan palsu, mereka diminta untuk mengirimkan SMS ke nomor premium sehingga mereka dapat mengakses isi arsip tersebut.
Dalam kebanyakan kasus, setelah pesan dikirim, pengguna menerima petunjuk tentang cara menggunakan torrent tracker dan/atau link ke sana.
Zakorzhevsky mengatakan ada berbagai skenario tipuan, tetapi hasilnya selalu sama. Korban akhirnya akan mengeluarkan uangnya dan tidak mendapatkan file yang mereka inginkan. Jenis penipuan ini relatif baru dan baru terungkap beberapa bulan yang lalu.
Sejak saat itu, telah menarik minat dari para penjahat dunia maya. Lebih dari satu juta percobaan infeksi telah terdeteksi setiap bulannya oleh Kaspersky Lab sejak bulan Juli 2010.
Para ahli di Kaspersky Lab kembali memperingatkan pengguna untuk lebih berhati-hati saat berselancar di internet dan menahan diri untuk mengunjungi sumber web yang terlihat mencurigakan.
Trojan.JS.FakeUpdate.bp, sebuah skrip dari keluarga FakeUpdate yang biasanya muncul pada situs-situs porno berada pada peringkat atas.
Ketika pengguna mengklik pada video klip, sebuah popup window muncul dan menginformasikan media player baru harus diinstal untuk bisa melihat klipnya. Player tersebut juga berisi Trojan yang memodifikasi file ‘hosts’.
Trojan ini berhubungan dengan sejumlah situs populer dengan alamat IP lokal dan menginstal web server lokal pada komputer yang terinfeksi.
Setelah ini, setiap kali pengguna mencoba untuk mengakses ke salah satu situs, sebuah halaman akan muncul dalam browser meminta pengguna untuk membayar konten dewasa yang dilihat. (OL-9)