W ostatnim czasie eksperci z ESET walczący z zagrożeniami komputerowymi wielokrotnie ostrzegali przed wirusami polskiego pochodzenia. Kilka dni temu specjalistom z ESET udało się przechwycić kolejnego szkodnika. Ten złośliwy program (wirus) stworzony został najprawdopodobniej przez Polaka. Wirus „wchodzi” na komputer w momencie, gdy nieświadomy użytkownika komputera otwiera plik, dołączony do wiadomości email – plik udaje zdjęcie (JPG), a tymczasem jest to plik EXE, zawierający złośliwy kod.
Kamil Sadkowski z polskiego laboratorium badawczego firmy ESET nie wyklucza, że twórca wirusa rozpowszechnił w Internecie więcej wersji fałszywych załączników. Do tej pory ekspertom z firmy tworzącej antywirusy ESET udało się przechwycić dwa pliki zawierające złośliwe programy – jeden z nazwą „Grafika1.jpg.exe” oraz drugi z nazwą „Grafika4.jpg.exe”. Próba otwarcia któregokolwiek z tych plików powoduje uruchomienie konia trojańskiego.
Warto jeszcze dodać, że w chwili uruchamiania pseudo graficznego pliku załączonego do wiadomości, wirus dodatkowo usypia czujność ofiary i wyświetla jej grafikę, przedstawiającą mural z emblematem klubu Ruch Chorzów, albo grafikę gry League of Legends.
Koń trojański jest bardzo niebezpieczny i potrafi wykradać hasła do kont e-mailowych użytkownika, zapisanych w programach pocztowych, jak również dane logowania się do serwisów internetowych. Zagrożenie często robi również zrzuty ekranu, kradnie portfele Bitcoin a także dane dostępowe do kont Minecratft. Złośliwy program posiada również funkcje keyloggera (rejestruje jakie klawisze są wciskane przez użytkownika).
Jak podkreśla specjalista z ESET – Kamil Sadkowski, twórca zagrożenia-pułapki przygotował ją w bardzo sprytny sposób tak, by ukryć istnienie i działanie zagrożenia oraz maksymalnie utrudnić ofierze wszelkie próby jej usunięcia poprzez blokadę dostępu do panelu sterowania, menedżera zadań, narzędzi rejestru oraz opcji przywracania systemu.
Przed infekcją omawianym zagrożeniem chronią między innymi rozwiązania antywirusowe firmy ESET. Eksperci ds. bezpieczeństwa IT radzą wszystkim internautom, którzy nie korzystają jeszcze z programów antywirusowych, by sprawdzili np. za pomocą darmowego skanera antywirusowego online, czy ich komputery nie padły ofiarą tego wisura.