Pretinse actualizări software, de codec-uri, Flash Player sau Java au fost utilizate des ca momeală pentru a ademeni utilizatorii de calculatoare să instaleze malware, avertizează BitDefender.

Specialiştii BitDefender au întâlnit un tip de malware ascuns sub înfățișarea unei actualizări pentru platforma Java. O investigare mai atentă a dezvăluit mai mult decât putea fi observat la o primă vedere: o componentă malware bine gândită cu răspândire foarte mare printr-o multitudine de medii şi care poate fi utilizată pentru a iniția atacuri DDoS.

Această amenințare pare să fie în concordanță cu peisajul atacurilor on-line actuale, în special cele revendicate de grupuri de hackeri, cum ar fi Anonymus sau fosta organizație numită LulzSec. Amândouă grupările au făcut un obicei de a ținti o gamă largă de instituții, incluzând companii și organizații guvernamentale - nu pentru bani - ci pentru credo-ul lor “Antisec”.

Backdoor.IRCBot.ADEQ este un Trojan deghizat într-un update Java. Este extrem de “contagios”, pentru că poate fi descărcat din foarte multe locații, multe dintre ele fiind site-uri legitime care au fost infectate de acest “utilitar”.

Trojan-ul pare să aibă o metodă specială de a infecta fiecare PC: malware-ul se poate răspândi prin directoarele partajate prin rețelele P2P, disc-uri și stick-uri USB, rețele locale, MSN, sau chiar se poate trimite prin e-mail, dacă sistemul are Outlook Express instalat.

Backdoor.IRCBot.ADEQ folosește mesaje private pentru a comunica direct cu atacatorul, care trimite bot-ului o serie de comenzi, incluzând URL-ul unui website care este țintit pentru a fi floodat. Atacatorul poate trimite de asemenea instrucțiuni precise Trojan-ului despre oră, durată și frecvența request-urilor care să fie trimise de pe PC-ul compromis.

Mai mult, bot-ul poate dezinstala alte amenințări asemănătoare ca Cerber