Зловреден код от типа троянец се разпространява с имейли, които имитират официални писма от Microsoft. Кампанията е насочена към корпоративни потребители, съобщиха от антивирусния разработчик Eset.
Зловреден сайт имитира оригинално съдържание на Microsoft ресурс
Потенциалните жертви получават писма от името на Microsoft Volume Licensing Service Center (VLSC), които ги информират, че са придобили права на администратори за работа с корпоративни лицензи. За по-голяма реалистичност, писмата съдържат лично обръщение.
На жертвите се предлага да последват линк, който всъщност ги отвежда към сайт, разположен на компрометиран сървър. Дизайнът на зловредната страница имитира оригинално съдържание на Microsoft VLSC. При посещение на подобен сайт, потребителският компютър се заразява с троянец.
Програмата използва редица технологии, за да прикрие своята зловредна активност, в частност – самокопиране във файл с друго име и режим сън. Командният сървър на сайта със зловреден софтуер е разположен в анонимната мрежа Tor.
Експертите на Eset препоръчват на потребителите да не се доверяват на подобни съобщения и да не следват подозрителните линкове.