Turvalahenduste tootja ESETi internetipõhine pahavara kogumise süsteem on märganud, et aktiivsemalt on hakanud tegutsema Win32/Lethic.AA-nimeline trooja, mida kasutatakse rämpsposti levitamiseks ning see on kaugjuhitav.
Euroopat ründab rämpsposti levitav trooja hobune
17. märts 2010, 11:54
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Kasutaja arvutisse pääsemiseks haagib Win32/Lethic.AA end ilmselt mõne teist tüüpi pahavara külge või siis laeb juba arvutis olev pahavara selle trooja hobuse kasutaja arvutisse.
Trooja põhieesmärk on muuta nakatunud arvuti üheks osaks võimsast spämmirobotist, mis levitab soovimatut e-posti. Avastamise vältimiseks lisatakse trooja programmikood explorer.exe faili.
Märtsi keskpaiga seisuga on Win32/Lethic.AA üks levinumaid ohtusid. Kõige rohkem arvutikasutajaid on rünnaku ohvriks langenud Hollandis, kus see trooja moodustab ligi 13 protsenti kõigist tuvastatud ohtudest.
Sama trooja hobust on esinenud ka Eestis ja Belgias. Trooja osakaal Taanis, Norras, Rootsis, Portugalis ja Sloveenias on ESETi andmetel umbes 3 protsenti. Trooja ohustab ka Slovakkia, Horvaatia, Serbia, Kreeka, Venemaa ja Suurbritannia arvutikasutajaid - trooja on nendes riikides kahekümne levinuima ohu seas.
Selle trooja hobuse vastu võitlemiseks soovitab ESET kasutada veebibrauserite ja viirusetõrjetarkvara uusimaid versioone ning olla failide allalaadimisel ja Internetis surfamisel alati ettevaatlik.