W pierwszej kolejności ludzie kontrolujący sieci botnet, zadają sobie wiele trudu aby nakłonić użytkownika do odwiedzenia strony czy uruchomienia złośliwego oprogramowania. Drugim krokiem – bezpośrednio po zarażeniu systemu swoim trojanem – jest okazanie całkowitego brak szacunku dla użytkownika tego systemu. Trojan się chowa i wykorzystuje komputer użytkownika do niecnych celów. Co ma z tego zwykły user? Przysłowiowe nic. Ale w końcu ;] to się zmieniło i będąc zarażanym, dostajemy coś w prezencie (nie w ironicznym sensie).
Firma Marshal zajmująca się między innymi analizą dużych ilości wiadomości typu SPAM, na swoim blogu poinformowała o przyroście maili, które nakłaniają do pobrania i uruchomienia pliku wykonywalnego, w którym rzekomo znajdują się pliki graficzne. Pliki są hostowane na legalnych domenach co każe domniemać, że właściciele serwisów najpewniej nie wiedzą, że nieświadomie pomagają przestępcom.
W całym procederze nie byłoby nic nadzwyczajnego, gdyby nie fakt, że po uruchomieniu aplikacji ze złośliwym oprogramowaniem – wyświetlany jest przez standardowy program graficzny – prawdziwy obrazek! Całość ma oczywiście za zadanie odwrócić uwagę od procesu infekcji spambotem Srizbi, który zajmuje się wysyłaniem masowej ilości maili typu SPAM. Dodatkowo treść wysyłanego SPAMu, a dokładnie zastosowany język – zależy od adresu domeny docelowej ofiary. Dzięki temu chcąc powiększyć bynajmniej nie oko, nie musimy znać języków obcych. Takie ułatwienie ;]
Nadchodzi era, w której po infekcji, dostawać będziemy w prezencie tort na naszej klasie, zdjęcie rozebranego Brada Pitta lub numer karty kredytowej naszego sąsiada…