664
15.08.2013 компания ESET сообщила новые подробности о вредоносной программе Win32/Bicololo, целью которой является кража персональных данных Интернет-пользователей. Программа распространяется под видом ссылок на графические файлы с расширением .jpg. При активации подобной ссылки вместо изображения загружается вредоносное ПО.
В файле hosts, модифицированном программой Win32/Bicololo, были обнаружены ссылки на сайты «Одноклассники» и «Вконтакте», а также на портал Mail.ru. Таким образом, угроза нацелена на пользователей именно этих ресурсов.
Эксперты ESET обнаружили образцы описываемой модификации Win32/Bicololo в один день в четырех разных странах: Аргентине, Бразилии, Колумбии и Чили. Именно поэтому сначала предполагалось, что эта угроза имеет латиноамериканское происхождение. Тем не менее, детальный анализ подтверждает ее российские корни.
По данным экспертов ESET, сайты с доменами .ar, .br, .cl и .co, использованные для размещения вредоносной программы, являются вполне легальными ресурсами. Они специально были заражены с целью распространения данной модификации Win32/Bicololo. Скорее всего, эти сайты были обнаружены злоумышленниками путем автоматического сканирования на предмет уязвимостей.
В 2013 году Win32/Bicololo неизменно попадает в рейтинг наиболее распространенных в России вредоносных программ, ежемесячно составляемый аналитиками ESET.